REDHAT AS4U4 的/var/log/secure中會出現重複登陸記錄的BUG

透過配置，可以把/var/log/messages中的日誌記錄到遠端的機器，這樣當這個主機被黑掉，SYSLOG也被抹掉之後，也可以在遠端保留一份系統LOG的記錄，然後可以事後來查系統操作的一些記錄。所以我們透過對/var/log/secure中的記錄進行判斷，然後及時的發郵件出來，通知大家有人登入到某臺主機了。這套機制一直執行很好，不過唯一的毛病就是每次登陸，都會出現兩條重複的記錄，每次登陸發兩封郵件，很煩人，下面來看看這個BUG。

[@more@]

日誌中記錄的這兩條記錄之間相差正好8個小時，很容易就想到可能是時區的問題，因為我們正好和標準時間相差8個小時，後來GOOGLE了一下，發現是一個BUG，具體連結如下：。

不過問題是4.4的redhat中使用的OPENSSH不是BUGZILLA中提到的版本，而是openssh-server-3.9p1-8.RHEL4.15，看這個版本號，可能是REDHAT改裝過的OPENSSH，但BUG的現象描述一模一樣。正好前幾天安裝了幾臺AS4.6的機器，而這些機器上卻沒有這個問題，於是把4.6中的OPENSSH的RPM包拿過來，在4.4上對OPENSSH進行升級，升級後，問題消失。