DimkaS
написал 20 августа 2006 года в 16:14 (2115 просмотров)
Ведет себя
как мужчина; открыл 84 темы в форуме, оставил 922 комментария на сайте.
Aug 20 06:25:07 vectra su[23438]: Successful su for nobody by root Aug 20 06:25:07 vectra su[23438]: + ??? root:nobody Aug 20 06:25:08 vectra su[23438]: (pam_unix) session opened for user nobody by (uid=0) Aug 20 06:25:08 vectra su[23438]: (pam_unix) session closed for user nobody Aug 20 06:25:08 vectra su[23440]: Successful su for nobody by root Aug 20 06:25:08 vectra su[23440]: + ??? root:nobody Aug 20 06:25:08 vectra su[23440]: (pam_unix) session opened for user nobody by (uid=0) Aug 20 06:25:08 vectra su[23440]: (pam_unix) session closed for user nobody Aug 20 06:25:08 vectra su[23442]: Successful su for nobody by root Aug 20 06:25:08 vectra su[23442]: + ??? root:nobody Aug 20 06:25:08 vectra su[23442]: (pam_unix) session opened for user nobody by (uid=0) Aug 20 06:26:45 vectra su[23442]: (pam_unix) session closed for user nobody
что бы это значило?
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
а это: apache2/error.log
от когой-то апач sigterm поймал в 6 утра?
А вот логи модема:
Тож не понимаю.
а здесь, вроде, только клиенты amule
хотя вот этот не похож
пользуй опцию `-p' netstat’а. Он тебе тогда скажет, хто это.
Спасибо, выяснил, что это всё осёл. Уже немного легче. Дырки позакрывал, как мог. Теперь думаю запускать сервисы от обычного пользователя — модем будет делать форвард с привилегированных портов на непривилегированные.
Кто бы прокомментировал содержимое первых 3-х постов?
а ротации логов в это время нет?
cron?
Видимо, это действительно cron и logrotate. Дома по кронтабу уточню, но, вроде, где-то в это время всё запускается. Но как ты узнал?
Значит, дебиан из коробки более-менее безопасен, если не считать, что ssh разрешает root-login. Я-то испугался, что кто-то делал су, а потом апач перезапустил. А еще amuled отсоединился сам.
Я вот через pam запретил делать su всем, кроме себя. Крону это не помешает? Хотя, если он от рута это делает — то не должно, тама rootok первым идёт.
Осталось узнать, почему модем так волнуется?
Десять лет UNIX-админства… ;)
Поэтому мелочи типа
25 6 * * * root test -x /usr/sbin/anacron || run-parts --report /etc/cron.daily
живут уже на уровне подсознания
Можно уточнить, что именно не нравится?
Круто! Мож и у меня лет через 10 жить будут =)
о каком проникновении идёт речь?
Я так полагаю, это какой-нибудь сканер портов. Забить.
ОК. Спасибо большое за объяснения! =)