Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-04-08 08:54:22
redelek - 
Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Dziwne wpisy w logach
Hej,
Od kilku dni mam taki wpis w logach
Kod:
Apr 8 06:25:24 router su[17921]: Successful su for nobody by root Apr 8 06:25:24 router su[17921]: + ??? root:nobody Apr 8 06:25:24 router su[17921]: (pam_unix) session opened for user nobody by (uid=0) Apr 8 06:25:24 router su[17921]: (pam_unix) session closed for user nobody Apr 8 06:25:24 router su[17925]: Successful su for nobody by root Apr 8 06:25:24 router su[17925]: + ??? root:nobody Apr 8 06:25:24 router su[17925]: (pam_unix) session opened for user nobody by (uid=0) Apr 8 06:25:24 router su[17925]: (pam_unix) session closed for user nobody Apr 8 06:25:24 router su[17927]: Successful su for nobody by root Apr 8 06:25:24 router su[17927]: + ??? root:nobody
Po SSH nie mozna się logować na root, nawet lokalnie nie. Tylko za pomocą su -.
Czy mam rozumieć , że ktoś zalogował mi się na użytkownika root i potem na nobody ?
Sprawdziłem powłoki grupy i nie mam dziwnych wpisów, co to może być jak mogę sprawdzić czy nikt mi nie rozrabia w systemie ?
Pozdrawiam
Redelek
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#2 2009-04-10 12:15:28
redelek - Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Re: Dziwne wpisy w logach
No właśnie nic nie mam w cron.
Wczoraj zmieniłem hasło na root, i dziś od rana już mam te same wpisy?
Chyba nie możliwe, żeby tak szybko ktoś mi złamał hasło
Pozdrawiam
Redelek
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#3 2009-04-10 12:24:16
Lacer - Członek DUG
- Lacer
- Członek DUG
- Skąd: Wrocław
- Zarejestrowany: 2006-11-08
Re: Dziwne wpisy w logach
jak przeczytałem na forum nobody to użytkownik który jest używany do różnych usług jak np. apache czy samba. najpierw root musi wystartować te usługi, a potem przekazuje kontrolę nad tymi usługami użytkownikowi nobody
tak więc nie masz się czego obawiać raczej :)
pozdrawiam
"Myśl i nie ufaj, decyduj sam za siebie
Nie pozwól nigdy by kierowali tobą
Popatrz czy już nie jesteś w stadzie
Bo nie obudzisz się już nigdy sobą..." Post Regiment - Stado
Offline
#4 2009-04-10 12:29:05
redelek - Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Re: Dziwne wpisy w logach
Oki znalazłem spamassasin zapisuje do logów dane.
Dzięki za naprowadzenie
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline