Logwatchに謎のyumログ2008年04月29日 10時18分

毎日Linuxサーバーから管理者宛にLogwatchメールが送られてくる。今日もなにげに眺めていると、実行した憶えもないyumによるアップデートとインストールのログが・・・。まさか不正アクセスで侵入を許した?(汗)

急いでサーバーでmessagesやsecureのログを確認するが特に変わった様子はない。しかしyum.logを見てあることに気づいた。どうやら一年前にyumコマンドでアップデートとインストールを行っていたようだ。それをLogwatchが拾ってきただけだった。

yum.logは自動的にローテーションしないのかな?とりあえずyum.logを別の名前で保存、元のyum.logをクリアし、念のためsyslogを再起動しておいた。