LINUX.ORG.RU
ФорумAdmin

Странная запись в логах


0

0

Сегодня утром смотрю логи и обнаруживаю такую фичу:

Dec 4 04:05:58 COMP PAM_pwdb[3103]: (su) session opened for user news by (uid=0)

Dec 4 04:05:58 COMP PAM_pwdb[3103]: (su) session closed for user news

У меня действительно есть юзер news, но в 4-е утра он еще спит.

Что это значит? Что за уид=0? Получаеться, что меня ломанули, или только пытаються это сделать?


UID=0 Это uid для root
Выводы делай уже сам.
Говорить "пытаться" я бы не стал.
...PAM_pwdb[3103]: (su) session opened for user news by (uid=0)
^^^^^^^^^^^^^^
здесь НЕ попытка,
а вполне реальный вход.

Хотя судя по времени входа и выхода не было работы, а вообще-то мало данных. Проверь на троянов, червяков и изменение программ. Смени пароли.

Удачи.

ShadowMan
()

> У меня действительно есть юзер news, но в 4-е утра он еще спит.
LOL!

похоже кто-то(root) suшнулся до news .. но я сильно сомневаюсь что за 0 секунд он успел что либо сделать.

BTW: man pam

lg ★★
()

UID=0 Это uid для root
Выводы делай уже сам.
Говорить "пытаться" я бы не стал.
...PAM_pwdb[3103]: (su) session opened for user news by (uid=0)
^^^^^^^^^^^^^^
________________________здесь НЕ попытка,
_____________________а вполне реальный вход.

Хотя судя по времени входа и выхода не было работы, а вообще-то мало данных. Проверь на троянов, червяков и изменение программ. Смени пароли.

Удачи.

ShadowMan
()

А не logrotate ли это? То есть я хотел сказать cron.daily? И время похожее. И нафик rootу сsuчиваться до news?

ansky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.