Apache HTTPDサーバー(およびWordPressサイト)を実行しているCentOS7サーバーが定期的にスキャンされています。スキャナー。これによりカーネルパニックが発生します。
Kernel panic - not syncing: audit: backlog limit exceeded
私は電話してaureport -ts today7000以上の失敗したシステムコールを見つけました。
ausearch --start today -m syscall -sv no --raw | aureport -x --summary
返品:
Executable Summary Report
=================================
total file
=================================
Warning - freq is non-zero and incremental flushing not selected.
7678 /usr/sbin/httpd
35 /usr/sbin/chronyd
7 /usr/libexec/mysqld
httpdで失敗した特定のシステムコールを表示する方法はありますか?私はこれがすべて関連していると確信していますwpscanが、各システムコールが失敗する正確な原因は何ですか?
答え1
次のようにしてみてください。
aureport --syscall | fgrep httpd | tail
各行の最後の列を見ると数字(5432など)である必要があるため、その数字を取得して次のように監査ログをスキャンします。
ausearch --event 5432
ほとんど読めない形式で詳細を表示できますが、少なくともファイル名とファイルがアクセスしようとしている内容についての手がかりを得ることができます。各数字は単一のイベントへの参照なので、直接把握する必要があるかもしれません。