Topic: Please help withe some Cron mails...!

[WEBlance]

I get these mails from Cron Daemon:

Cron <root@server> /usr/bin/freshclam --quiet

ERROR: Problem with internal logger.
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).

and:

Updates available for server

===
=== yum reports available updates:
===

DCC.i386                                 1.3.37-14.el4.at       smeupdates      
at.i386                                  3.1.8-80_EL4           smeupdates      
authconfig.i386                          4.6.10-rhel4.3         smeupdates      
chkconfig.i386                           1.3.13.4-1             smeupdates      
clamav.i386                              0.88.4-1sme01          smeupdates      
clamav-db.i386                           0.88.4-1sme01          smeupdates      
clamd.i386                               0.88.4-1sme01          smeupdates      
comps.i386                               2:4.3CENTOS-0.20060314 smeos          
cpio.i386                                2.5-9.RHEL4            smeupdates      
dbus.i386                                0.22-12.EL.5           smeupdates      
dbus-glib.i386                           0.22-12.EL.5           smeupdates      
dos2unix.i386                            3.1-21.2               smeupdates      
e-smith-apache.noarch                    1.2.0-03               smeupdates      
e-smith-dnscache.noarch                  1.0.0-03               smeupdates      
e-smith-manager.noarch                   1.13.0-03              smeupdates      
e-smith-openssh.noarch                   1.12.0-05              smeupdates      
e-smith-packetfilter.noarch              1.16.0-05              smeupdates      
e-smith-qmail.noarch                     1.10.0-09              smeupdates      
e-smith-quota.noarch                     1.10.0-04              smeupdates      
e-smith-samba.noarch                     1.14.0-08              smeupdates      
e-smith-tinydns.noarch                   1.0.0-02               smeupdates      
file.i386                                4.10-2.EL4.4           smeupdates      
findutils.i386                           1:4.1.20-7.el4.1       smeupdates      
freetype.i386                            2.1.9-4.el4            smeupdates      
gnupg.i386                               1.2.6-6                smeupdates      
gpm.i386                                 1.20.1-71.RHEL4        smeupdates      
grep.i386                                2.5.1-32.2             smeupdates      
groff.i386                               1.18.1.1-3.EL4         smeupdates      
horde.noarch                             3.0.11-01sme01         smeupdates      
iputils.i386                             20020927-18.EL4.3      smeupdates      
kernel.i686                              2.6.9-34.0.2.EL        smeupdates      
kernel-module-appletalk.i686             1.0-1_2.6.9_34.0.2.EL  smeupdates      
kernel-module-ppp.i686                   1.0.2-2_2.6.9_34.0.2.E smeupdates      
kernel-module-slip.i686                  1.0-1_2.6.9_34.0.2.EL  smeupdates      
kernel-smp.i686                          2.6.9-34.0.2.EL        smeupdates      
kernel-smp-module-appletalk.i686         1.0-1_2.6.9_34.0.2.EL  smeupdates      
kernel-smp-module-ppp.i686               1.0.2-2_2.6.9_34.0.2.E smeupdates      
kernel-smp-module-slip.i686              1.0-1_2.6.9_34.0.2.EL  smeupdates      
krb5-libs.i386                           1.3.4-33               smeupdates      
libtiff.i386                             3.6.1-12               smeupdates      
lockdev.i386                             1.0.1-6.2              smeupdates      
lsof.i386                                4.72-1.4               smeupdates      
mailx.i386                               8.1.1-36.EL4           smeupdates      
man.i386                                 1.5o1-9.rhel4          smeupdates      
mutt.i386                                5:1.4.1-11.rhel4       smeupdates      
pciutils.i386                            2.1.99.test8-3.2       smeupdates      
perl.i386                                3:5.8.5-34.RHEL4       smeupdates      
perl-suidperl.i386                       3:5.8.5-34.RHEL4       smeupdates      
php.i386                                 4.3.9-3.15             smeupdates      
php-domxml.i386                          4.3.9-3.15             smeupdates      
php-gd.i386                              4.3.9-3.15             smeupdates      
php-imap.i386                            4.3.9-3.15             smeupdates      
php-ldap.i386                            4.3.9-3.15             smeupdates      
php-mbstring.i386                        4.3.9-3.15             smeupdates      
php-mysql.i386                           4.3.9-3.15             smeupdates      
php-pear.i386                            4.3.9-3.15             smeupdates      
procps.i386                              3.2.3-8.4              smeupdates      
psmisc.i386                              21.4-4.1               smeupdates      
samba.i386                               3.0.10-1.4E.6.2        smeupdates      
samba-client.i386                        3.0.10-1.4E.6.2        smeupdates      
samba-common.i386                        3.0.10-1.4E.6.2        smeupdates      
smeserver-qpsmtpd.noarch                 1.2.1-03               smeupdates      
smeserver-spamassassin.noarch            1.4.0-08               smeupdates      
smeserver-support.noarch                 1.6.0-20               smeupdates      
tzdata.noarch                            2006g-1.EL4            smeupdates      
vixie-cron.i386                          4:4.1-44.EL4           smeupdates      

and:

Cron <root@server> run-parts /etc/cron.daily

/etc/cron.daily/01-rkhunter:

Line:
Watch out Root login possible. Possible risk!
Line: Watch out Root login possible. Possible risk!
  [ Warning ]
-----------------------------------------------------------------

Found warnings:
[04:11:36] Warning: root login possible. Change for your safety the 'PermitRootLogin'

-----------------------------------------------------------------

If you're unsure about the results above, please contact the author of
Rootkit Hunter. Fill in contact form: http://www.rootkit.nl/contact/
Some errors has been found while checking. Please perform a manual check on this machine server
/etc/cron.daily/conf-mod_ssl:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:State or Province Name (full name) [Berkshire]:Locality Name (eg, city) [Newbury]:Organization Name (eg, company) [My Company Ltd]:Organizational Unit Name (eg, section) []:Common Name (eg, your name or your server's hostname) []:Email Address []:


How do I solve this?

/Carl

[mmccarn]

Cron <root@server> /usr/bin/freshclam --quiet

ERROR: Problem with internal logger.
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).

Can't help here, but maybe it will fix itself after you install the waiting updates...

Updates available for server

===
=== yum reports available updates:
===

DCC.i386 1.3.37-14.el4.at smeupdates

Either run
yum update --enablerepo=SME*

or use the "Software installer" in server-manager.
(note: you will need to reboot after installing updates)

/etc/cron.daily/01-rkhunter:

Line:
Watch out Root login possible. Possible risk!

http://forums.contribs.org/index.php?topic=33948.0