Ubuntu Sverige

Hej alla ubuntare! (om man nu säger så xD)

Jag hoppas detta är rätt forumdel!

Jag har en ubuntu-server som jag kör en minecraft-server på och en DNS-server.

Jag har kikat igenom loggarna lite och undrar således vad detta betyder:

Jul 8 06:51:18 minecraft CRON[10172]: pam_unix(cron:session): session closed for user root
Jul 8 07:17:01 minecraft CRON[10594]: pam_unix(cron:session): session opened for user root by (uid=0)
Jul 8 07:17:02 minecraft CRON[10594]: pam_unix(cron:session): session closed for user root
Jul 8 08:17:01 minecraft CRON[10660]: pam_unix(cron:session): session opened for user root by (uid=0)
Jul 8 08:17:01 minecraft CRON[10660]: pam_unix(cron:session): session closed for user root

Jag har en nedrans massa sådant i mina auth.log.
Jag har dock inget att någon har försökt att logga in med felaktigt lösenord, eftersom jag har satt ssh porten på 2222 istället, jag har även aktiverat ufw, om det var så det hette så att man inte kan logga in mer än 6gånger på 30sekunder.

Jag undrar bara vad detta är för text, det jag får ut är väl att någon har liksom gått in på min ip och port, men inte skrivit något användarnamn och lösen.

/Martin

Detta är inte intrångsförsök utan minecraft-servern som har något regelbundet cron-jobb som kör. Kolla i /etc/cron.d/ katalogen om det inte ligger något script där som kan förklara vad som görs.

Det är cron-job. Det blir såna flera gånger om dagen i ett default Ubuntu-system. Att det står "minecraft" är datorns namn. Om nån loggar in på ssh står det "sshd" på den raden i loggen.

Jaha ja, då är jag med ^^
Blev nästan lite orolig!

Tack för snabbt svar