Sida 1 av 1
Stulen dator
Postat: 30 dec 2009, 15:29
av crize
Loggade in på företagets SSH server igår kväll vid 23:30 tiden, sedan loggade jag inte ut igen. På morgonen ser jag "connection lost", tänker
inte så mycket på det och beger mig därefter till jobbet. Där finner jag att vi har haft inbrott och bl.a. servern är borta. Det jag nu undrar är
om man på något sätt kan ta reda på NÄR servern kopplades ur. Finns det någon loggfil eller liknande som kan användas för att få fram detta?
Den dator jag använde för att logga in är en eeepc som kör EasyPeasy.
Re: Stulen dator
Postat: 30 dec 2009, 15:36
av rancor
Alla loggar finns normalt sätt under /var/log men jag tror inte att en SSH-anslutning som tappar förbindelsen loggas annat än om man hade kört klienten i något "verbose"-läge vilket man normalt sätt inte gör.
Titta på t.ex. /var/log/auth.log eller /var/log/messages men jag tror inte du hittar mycket spännande där.
Ni har inga klienter kvar på kontoret som kan skvallra om tidpunkten? Typ om det är en filserver eller hur den ny används?
Kan ni logga in i switchen? På finare modeller brukar det finnas en log även där som det loggas när t.ex. en port går upp eller ner
Om nu servern av någon lustig anledning körde DHCP så kanske det finns loggat i DHCP när sista uppdateringen skedde
// rancor
Re: Stulen dator
Postat: 30 dec 2009, 15:52
av crize
Får ta och kolla lite i /var/log när jag kommer hem. Tyvärr använder den inte DHCP och inga klienter kan skvallra om något. Men det där
med switchen har jag själv också haft i åtanke. Switchen är en 3-COM Superstack 3 4500 26-port. På denna står det Easyit så jag försökte
ringa dom men inget svar i dag.
Re: Stulen dator
Postat: 02 jan 2010, 21:13
av Louie
Inget larm som utlösts så någon vet när?
Skickar servern ut några systemmail på nätterna, flyttar någon backup eller liknande? Isåfall kan du i vilket fall dela in det i en lite snävare intervall.
Lycka till
//L