prevent SMTP smuggling
[ansible.git] / roles / journalwatch / templates / patterns
index f81f6f76e91519133bd3e9fff5375ca6590dc3c7..c0a3abfecccd256f31175f15e25083c088adc33e 100644 (file)
@@ -51,12 +51,13 @@ Failed to allocate manager object: Permission denied
 
 _SYSTEMD_UNIT = init.scope
 user@\d+\.service: Killing process \d+ \(kill\) with signal SIGKILL\.
 
 _SYSTEMD_UNIT = init.scope
 user@\d+\.service: Killing process \d+ \(kill\) with signal SIGKILL\.
+[^: ]+: Consumed [\d.]+s CPU time\.
 {% if journalwatch is defined and journalwatch.strato_broken | default(False) %}
 Failed to set devices.allow on /system.slice/[a-z-]+.service: Operation not permitted
 {% endif %}
 
 SYSLOG_IDENTIFIER = sudo
 {% if journalwatch is defined and journalwatch.strato_broken | default(False) %}
 Failed to set devices.allow on /system.slice/[a-z-]+.service: Operation not permitted
 {% endif %}
 
 SYSLOG_IDENTIFIER = sudo
-\s*[._\w-]+ : TTY=(unknown|console|(pts/|ttyp?|vc/)\d+) ; PWD=[^;]+ ; USER=[._\w-]+ ; COMMAND=.*
+\s*[._\w-]+ : (TTY=(unknown|console|(pts/|ttyp?|vc/)\d+) ; )?PWD=[^;]+ ; USER=[._\w-]+ ; COMMAND=.*
 
 SYSLOG_IDENTIFIER = su
 \(to [._\w-]+\) [._\w-]+ on none
 
 SYSLOG_IDENTIFIER = su
 \(to [._\w-]+\) [._\w-]+ on none
@@ -69,6 +70,7 @@ warning: TLS library problem: error:[0-9A-F]+:SSL routines:\w+:(no shared cipher
 warning: dnsblog reply timeout \d+s for .*
 warning: dnsblog_query: lookup error for DNS query .*: Host or domain name not found. Name service error .*
 warning: ciphertext read/write timeout for \[[\da-fA-F.:]+\]:\d+
 warning: dnsblog reply timeout \d+s for .*
 warning: dnsblog_query: lookup error for DNS query .*: Host or domain name not found. Name service error .*
 warning: ciphertext read/write timeout for \[[\da-fA-F.:]+\]:\d+
+warning: getpeername: Transport endpoint is not connected -- dropping this connection
 {% if journalwatch is defined and journalwatch.postfix_slow | default(False) %}
 warning: psc_cache_update: btree:/var/lib/postfix/[a-z_]+ (update|lookup) average delay is \d\d\d ms
 {% endif %}
 {% if journalwatch is defined and journalwatch.postfix_slow | default(False) %}
 warning: psc_cache_update: btree:/var/lib/postfix/[a-z_]+ (update|lookup) average delay is \d\d\d ms
 {% endif %}
@@ -83,15 +85,22 @@ auth: Warning: Event 0x[\da-fA-F]+ leaked \(parent=\(nil\)\): auth-client-connec
 
 SYSLOG_IDENTIFIER = sshd
 error: Received disconnect from [\da-fA-F.:]+ port \d+:\d+: .*
 
 SYSLOG_IDENTIFIER = sshd
 error: Received disconnect from [\da-fA-F.:]+ port \d+:\d+: .*
-error: maximum authentication attempts exceeded for (invalid user \w*|\w+) from [\da-fA-F.:]+ port \d+ ssh2 \[preauth\]
+error: maximum authentication attempts exceeded for (invalid user [\w_-]*|[\w_-]+) from [\da-fA-F.:]+ port \d+ ssh2 \[preauth\]
+error: (kex_exchange_identification|send_error|kex_protocol_error|kex protocol error|Bad remote protocol version identification|Protocol major versions differ|beginning MaxStartups throttling).*
 fatal: ssh_packet_get_string: string is too large \[preauth\]
 fatal: ssh_packet_get_string: string is too large \[preauth\]
+fatal: userauth_pubkey: parse request failed: incomplete message \[preauth\]
+error: userauth_pubkey: could not parse key: Invalid key length \[preauth\]
+fatal: monitor_read: unpermitted request .*
 
 
-_SYSTEMD_UNIT = bind9.service
+_SYSTEMD_UNIT = named.service
 client (@0x[a-f0-9]+ )?[\da-fA-F.:]+#\d+( \([\w.-]+\))?: (zone transfer '[\w.-]+/AXFR/IN' denied|message parsing failed: (bad compression pointer|bad label type|unexpected end of input))
 
 _SYSTEMD_UNIT = opendkim.service
 [A-Z0-9]+: (bad signature data|failed to parse [Aa]uthentication-[Rr]esults: header field)
 client (@0x[a-f0-9]+ )?[\da-fA-F.:]+#\d+( \([\w.-]+\))?: (zone transfer '[\w.-]+/AXFR/IN' denied|message parsing failed: (bad compression pointer|bad label type|unexpected end of input))
 
 _SYSTEMD_UNIT = opendkim.service
 [A-Z0-9]+: (bad signature data|failed to parse [Aa]uthentication-[Rr]esults: header field)
-[A-Z0-9]+: key retrieval failed \(s=[\w._-]+, d=[\w._-]+\)(: '[\w._-]+' record not found)?
+[A-Z0-9]+: key retrieval failed \(s=[\w._-]+, d=[\w._-]+\)(: '[\w._-]+' (record not found|query timed out))?
 
 _SYSTEMD_SLICE=system-openvpn.slice
 (client/)?[0-9a-f.:]+ (peer info: .*|VERIFY OK: .*|Outgoing Data Channel: .*|Incoming Data Channel: .*|Control Channel: .*|TLS: .*|\[client\] .*|MULTI(_sva)?: .*|SIGUSR1.*|PUSH: .*|SENT CONTROL \[client\]: .*|WARNING: '(tun|link)-mtu' is used inconsistently, local='(tun|link)-mtu \d+', remote='(tun|link)-mtu \d+')
 
 _SYSTEMD_SLICE=system-openvpn.slice
 (client/)?[0-9a-f.:]+ (peer info: .*|VERIFY OK: .*|Outgoing Data Channel: .*|Incoming Data Channel: .*|Control Channel: .*|TLS: .*|\[client\] .*|MULTI(_sva)?: .*|SIGUSR1.*|PUSH: .*|SENT CONTROL \[client\]: .*|WARNING: '(tun|link)-mtu' is used inconsistently, local='(tun|link)-mtu \d+', remote='(tun|link)-mtu \d+')
+
+SYSLOG_IDENTIFIER = kernel
+xfs filesystem being remounted at /run/schroot/mount/schsh-[^ ]* supports timestamps until 2038 \(0x7fffffff\)