1 2 3 4 | Time: Wed Feb 8 14:00:38 2023 +0700 Error: Failed to detect code [ax1tv1VismpWYK] in SYSLOG_LOG [/var/log/messages] SYSLOG may not be running correctly on server.iaas.web.id |
Login Failure Daemon adalah sebuah proses yang secara konstan memindai file log server dan melacak setiap upaya login yang tidak sah termasuk serangan brute force. Selain itu, LFD memiliki mekanisme bawaan untuk memblokir pengguna setelah beberapa upaya bruteforce.
LFD mengirimkan notifikasi email ke pemilik server mengenai peristiwa apa pun. Peristiwa tersebut dapat berupa pemblokiran IP, akses yang tidak biasa, kesalahan konfigurasi, dan masih banyak lagi.
Error diatas terjadi ketika menginstall varian Redhat versi 8, dalam kasus ini saya menggunakan AlmaLinux 8. Dimana ternyata rsyslog tidak terinstall ketika proses instalasi WHM/cPanel, untuk itu saya menginstall manual dan mulai mengaktifkan kembali service rsyslog melalui SSH.
Login ke server menggunakan SSH dan root atau akses yang setara
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | [root@server ~]# /scripts/restartsrv_rsyslogd --status warn [restartsrv_rsyslog] The system is unable to find systemd configuration for the 'rsyslog' service... [root@server ~]# dnf install rsyslog -y [root@server ~]# systemctl enable --now rsyslog [root@server ~]# /scripts/restartsrv_rsyslog Waiting for “rsyslog” to restart ………waiting for “rsyslog” to initialize ………finished. Service Status rsyslog (/usr/sbin/rsyslogd -n) is running as root with PID 677511 (systemd+/proc check method). Startup Log Feb 08 17:06:07 server.iaas.web.id systemd[1]: Starting System Logging Service... Feb 08 17:06:07 server.iaas.web.id rsyslogd[677511]: [origin software="rsyslogd" swVersion="8.2102.0-10.el8" x-pid="677511" x-info="https://www.rsyslog.com"] start Feb 08 17:06:07 server.iaas.web.id systemd[1]: Started System Logging Service. rsyslog restarted successfully. |
Untuk melihat rsyslog bisa menggunakan perintah berikut
1 2 3 4 5 6 7 8 9 10 11 | [root@server ~]# tail -f /var/log/messages Jan 30 20:55:14 server.iaas.web.id systemd[275531]: Stopped target Sockets. Jan 30 20:55:14 server.iaas.web.id systemd[275531]: Closed D-Bus User Message Bus Socket. Jan 30 20:55:14 server.iaas.web.id systemd[275531]: Reached target Shutdown. Jan 30 20:55:14 server.iaas.web.id systemd[275531]: Started Exit the Session. Jan 30 20:55:14 server.iaas.web.id systemd[275531]: Reached target Exit the Session. Jan 30 20:55:14 server.iaas.web.id systemd[1]: user@0.service: Succeeded. Jan 30 20:55:14 server.iaas.web.id systemd[1]: Stopped User Manager for UID 0. Jan 30 20:55:14 server.iaas.web.id systemd[1]: Stopping User runtime directory /run/user/0... Jan 30 20:55:14 server.iaas.web.id systemd[1]: run-user-0.mount: Succeeded. Jan 30 20:55:14 server.iaas.web.id systemd[1]: user-runtime-dir@0.service: Succeeded. |