Lonesome Walker

Für alle, die auch erst mal nicht gleich verstanden haben, was die Fehlermeldung besagt…

Zuerst mal mit logrotate -d /pfad/zur/config debuggen.


home:~# logrotate -d /etc/logrotate.d/sample
reading config file /etc/logrotate.d/sample
error: /etc/logrotate.d/sample:10 unexpected log filename
error: found error in /var/log/sample/*log , skipping
removing last 1 log configs

Handling 0 logs


Besagte Config-Datei öffnen.
Logrotate sagt einem sogar GANZ GENAU, in welcher Zeile der Fehler steckt.
(in diesem Falle Zeile 10)

Zuvor stand da:

/var/log/sample/*log {
copytruncate
weekly
compress
delaycompress
rotate 52
missingok
create 640 root root
sharedscripts
/usr/bin/killall -HUP sample
endscript
}


Und damit das richtig wird:

/var/log/sample/*log {
copytruncate
weekly
compress
delaycompress
rotate 52
missingok
create 640 root root
sharedscripts
service sample reload
endscript
}


IP-Adresse: 216.107.133.120
Provider: Kvchosting.com LLC

Heute wieder mehrfach von Betroffenen gemeldet, Abuse interessiert dort aber niemanden.

Gut, wieder ein Kandidat mehr, der vorläufig seine Subnetze weg haben will:

iptables -A INPUT -s 216.107.133.1 -j DROP &&
iptables -A INPUT -s 216.107.133.8/29 -j DROP &&
iptables -A INPUT -s 216.107.133.128/25 -j DROP &&
iptables -A INPUT -s 216.107.133.4/30 -j DROP &&
iptables -A INPUT -s 216.107.133.16/28 -j DROP &&
iptables -A INPUT -s 216.107.133.2/31 -j DROP &&
iptables -A INPUT -s 216.107.133.64/26 -j DROP &&
iptables -A INPUT -s 216.107.133.32/27 -j DROP

Das HowTo ist allgemeingültig für alle Distributionen, die die geforderten Vorraussetzungen erfüllen.
Die meisten Anleitungen sagen: mach jenes oder das, zählen aber nicht die Vorbedingung und korrekte Umsetzung auf.

Und da ich keine Lust habe, entsprechend hier den Inhalt nochmal reinzuklopfen:
forum.froxlor.org/index.php/topic/13464-spam-von-tld-wie-zb-xyz-oder-link-mit-postfix-rejecten/

Bitte bedenken, da kommt dann wirklich GAR NIX mehr von diesen TLD-Absendern rein!