<br><br><div class="gmail_quote">On 21 November 2011 18:04, Brian Ross <span dir="ltr"><<a href="mailto:Brian.Ross@asggroup.com.au">Brian.Ross@asggroup.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">







<div>
<font face="Arial, sans-serif" size="2">
<div>I have a client who is still running RHEL3.  Over the last 12 months the auditd process has become steadily more and more intrusive and causing problems.   I have attempted to turn it off but whenever I do so, suddenly SSH logins stop working.</div>

<div><font face="Calibri, sans-serif"> </font></div>
<div>At the moment the only way I have to manage the auditd process is to regularly delete the 2+GB of log files it creates every 4 hours.   Can anybody tell me how to turn it off without affecting other things?</div>
<div><font face="Calibri, sans-serif"> </font></div></font></div></blockquote><div><br></div><div>I would say that your user has other problems that need to be addressed before you can turn off audit.</div><div><br></div>
<div>1) Audit doesn't have anything to do with sshd that I can remember in RHEL-3. So if one is turning off the other.. then I would start looking at compromised system.</div><div>2) 2GB every 4 hours means there is something really wrong. Again I would say its either compromised system or hardware issue. </div>
</div><div><br></div>-- <br>Stephen J Smoogen.<br>"The core skill of innovators is error recovery, not failure avoidance."<br>Randy Nelson, President of Pixar University.<br>"Let us be kind, one to another, for most of us are fighting a hard<br>
battle." -- Ian MacLaren<br><br>