Всем доброго здравия!!!
Сразу к делу.
Стоял CentOS 5.3 решил его обновить, что удачно сделал, правда пока не перегружал.
Так вот теперь постоянно на почту идут письма с такой темой.
*** SECURITY information for host ***
никак не могу понять кто шлет
да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на перле.
Данные письма валятся с интервалом раз в 30 секунд.
Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.

Заранее спасибо!

• CentOS обновление и неприятности,pavel_simple, 18:10 , 13-Ноя-09
  • CentOS обновление и неприятности,McLeod095, 18:19 , 13-Ноя-09
    • CentOS обновление и неприятности,ALex_hha, 18:46 , 13-Ноя-09
      • CentOS обновление и неприятности,McLeod095, 18:48 , 13-Ноя-09
• CentOS обновление и неприятности,sHaggY_caT, 11:03 , 14-Ноя-09
• CentOS обновление и неприятности,сабакка, 14:58 , 14-Ноя-09
• CentOS обновление и неприятности,McLeod095, 12:27 , 24-Фев-10

>[оверквотинг удален]
>Так вот теперь постоянно на почту идут письма с такой темой.
>*** SECURITY information for host ***
>никак не могу понять кто шлет
>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>перле.
>Данные письма валятся с интервалом раз в 30 секунд.
>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>
>
>Заранее спасибо!

selinux? auditd?

>[оверквотинг удален]
>>никак не могу понять кто шлет
>>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>>перле.
>>Данные письма валятся с интервалом раз в 30 секунд.
>>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>>
>>
>>Заранее спасибо!
>
>selinux? auditd?

грешил на auditd но в настройках указал ему слать почту на другой адрес, не помогло.
вот где настраивается отправка почты в selinux пока не нашел.

Ну а в логах почты нельзя посмотреть кто шлет?

>Ну а в логах почты нельзя посмотреть кто шлет?

в логах не видно что за процесс послал.
только кому и от кого.

>[оверквотинг удален]
>Так вот теперь постоянно на почту идут письма с такой темой.
>*** SECURITY information for host ***
>никак не могу понять кто шлет
>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>перле.
>Данные письма валятся с интервалом раз в 30 секунд.
>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>
>
>Заранее спасибо!

А покажите, пожалуйста, заголовки письма...

>[оверквотинг удален]
>Так вот теперь постоянно на почту идут письма с такой темой.
>*** SECURITY information for host ***
>никак не могу понять кто шлет
>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>перле.
>Данные письма валятся с интервалом раз в 30 секунд.
>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>
>
>Заранее спасибо!

А как насчёт ребута? Может таки надо?

>[оверквотинг удален]
>Так вот теперь постоянно на почту идут письма с такой темой.
>*** SECURITY information for host ***
>никак не могу понять кто шлет
>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>перле.
>Данные письма валятся с интервалом раз в 30 секунд.
>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>
>
>Заранее спасибо!

На будущее
У меня используется для мониторинга zabbix, поэтому для некоторых проверок есть определенные скрипты которые zabbix запускает, но нужны привилегии root, поэтому в /etc/sudoers есть записи разрешающие запуск данных скриптов от root без пароля. Некоторые проверки делаются раз в 30 секунд, и т.к. в файле /etc/sudoers стоит директива
Defaults    mail_always
то на каждый запуск sudo приходят сообщения по почте. Для того что бы выключить пришлось прописать вот такое
Defaults:zabbix !requiretty
Defaults:zabbix !mail_always

Первая строка была вторую добавил.
В одну строку не срабатывало.