Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Hej,
Od kilku dni mam taki wpis w logach
Apr 8 06:25:24 router su[17921]: Successful su for nobody by root Apr 8 06:25:24 router su[17921]: + ??? root:nobody Apr 8 06:25:24 router su[17921]: (pam_unix) session opened for user nobody by (uid=0) Apr 8 06:25:24 router su[17921]: (pam_unix) session closed for user nobody Apr 8 06:25:24 router su[17925]: Successful su for nobody by root Apr 8 06:25:24 router su[17925]: + ??? root:nobody Apr 8 06:25:24 router su[17925]: (pam_unix) session opened for user nobody by (uid=0) Apr 8 06:25:24 router su[17925]: (pam_unix) session closed for user nobody Apr 8 06:25:24 router su[17927]: Successful su for nobody by root Apr 8 06:25:24 router su[17927]: + ??? root:nobody
Po SSH nie mozna się logować na root, nawet lokalnie nie. Tylko za pomocą su -.
Czy mam rozumieć , że ktoś zalogował mi się na użytkownika root i potem na nobody ?
Sprawdziłem powłoki grupy i nie mam dziwnych wpisów, co to może być jak mogę sprawdzić czy nikt mi nie rozrabia w systemie ?
Pozdrawiam
Redelek
Offline
No właśnie nic nie mam w cron.
Wczoraj zmieniłem hasło na root, i dziś od rana już mam te same wpisy?
Chyba nie możliwe, żeby tak szybko ktoś mi złamał hasło
Pozdrawiam
Redelek
Offline
jak przeczytałem na forum nobody to użytkownik który jest używany do różnych usług jak np. apache czy samba. najpierw root musi wystartować te usługi, a potem przekazuje kontrolę nad tymi usługami użytkownikowi nobody
tak więc nie masz się czego obawiać raczej :)
pozdrawiam
Offline
Oki znalazłem spamassasin zapisuje do logów dane.
Dzięki za naprowadzenie
Offline