Re: Accès root sans me demander!
Le Vendredi 28 Avril 2006 10:19, Léon GRAY a écrit :
> Bonjours la liste,
bonjour,
> Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci:
>
> Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for
> user root by (uid=0)
> Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD (
> run-parts --report /etc/cron.hourly)
> Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for
> user root
> Apr 28 07:31:39 localhost -- MARK --
> Apr 28 07:51:39 localhost -- MARK --
> Apr 28 08:11:40 localhost -- MARK --
> Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for
> user root by (uid=0)
> Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD (
> run-parts --report /etc/cron.hourly)
> Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for
> user root
>
> et ça recommence toutes les heures à la même minute.
aïe, la machine est compromise ... par cron, qui fait son boulot.. donc pas de
souci ;-)
> Est-il normal qu'une application aie le droit d'ouvrir des sessions root
> sans demander l'avis de l'administrateur? N'y a t'il pas un risque
> concernant la sécurité du PC??
Zen man, zen
> Léon
--
steve
jabber : sdl@jabber.org
Reply to: