Ubuntu Sverige

Forum för Ubuntus svenska gemenskap
https://ubuntu-se.servebbs.org/

Konstiga visiter i servern? :S

https://ubuntu-se.servebbs.org/viewtopic.php?t=22013

Sida 1 av 1

Konstiga visiter i servern? :S

Postat: 06 jan 2008, 16:37
av Iceron
hum, installerade om servern igår, med debian. är hittlis väldigt nöjd..  men jag kollade auth loggarna nu, och de verkar lite skumma :S
Jag somnade vid 4a tiden och vaknade halv ett, så det finns ingen möjlighet att jag har loggat in på servern under den tiden... Om jag inte har suttit vid datorn i sömnen :P

Så här ser loggarna ut:

Kod: Markera allt

Jan  6 06:47:02 debian CRON[3334]: (pam_unix) session closed for user root
Jan  6 07:17:01 debian CRON[3445]: (pam_unix) session opened for user root by (uid=0)
Jan  6 07:17:02 debian CRON[3445]: (pam_unix) session closed for user root
Jan  6 08:17:01 debian CRON[3456]: (pam_unix) session opened for user root by (uid=0)
Jan  6 08:17:01 debian CRON[3456]: (pam_unix) session closed for user root
Jan  6 09:17:02 debian CRON[3459]: (pam_unix) session opened for user root by (uid=0)
Jan  6 09:17:02 debian CRON[3459]: (pam_unix) session closed for user root
Jan  6 10:17:01 debian CRON[3462]: (pam_unix) session opened for user root by (uid=0)
Jan  6 10:17:01 debian CRON[3462]: (pam_unix) session closed for user root
Jan  6 11:17:01 debian CRON[3465]: (pam_unix) session opened for user root by (uid=0)
Jan  6 11:17:01 debian CRON[3465]: (pam_unix) session closed for user root
Jan  6 12:17:01 debian CRON[3468]: (pam_unix) session opened for user root by (uid=0)
Jan  6 12:17:01 debian CRON[3468]: (pam_unix) session closed for user root
Jan  6 13:17:01 debian CRON[3471]: (pam_unix) session opened for user root by (uid=0)
Jan  6 13:17:01 debian CRON[3471]: (pam_unix) session closed for user root
Programmena är ssh (öppen mot internet men på annan port än 22), nfs, rtorrent och  n2hell.
allting händer med exakt en timmes mellanrum, ooch loggas ut samtidigt som det loggar in...

Är det något program i datorn som gör detta? eller är det en misslyckad exploit?
Bara nyfiken :)

SV: Konstiga visiter i servern? :S

Postat: 06 jan 2008, 16:40
av Emil.s
Jan  6 10:17:01 debian CRON[3462]: (pam_unix) session closed for user root

Det är alltså Cron som kör något. ;)

SV: Konstiga visiter i servern? :S

Postat: 06 jan 2008, 16:51
av Iceron
ahhh! :P men vad är det som körs? :P jag har inte laggt till  något i cron :)

SV: Konstiga visiter i servern? :S

Postat: 06 jan 2008, 17:09
av gasol
kolla in din /etc/cron.daily  /etc/cron.hourly osv... där ligger det script som körs av cron, saker som updatedb, logrotate osv körs där

SV: Konstiga visiter i servern? :S

Postat: 06 jan 2008, 17:52
av Iceron
okej, tack :P
Alla tidsangivelser är UTC+02:00 UTC+2
Sida 1 av 1

Powered by phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2015