suspekter Eintrag in der auth.log

To: dug <debian-user-german@lists.debian.org>
Subject: suspekter Eintrag in der auth.log
From: "Michael DINDORF" <m.dindorf@amecspie.com>
Date: Mon, 13 Jun 2005 08:59:34 +0200
Message-id: <[🔎] OF0D70A5DE.ECD0E98A-ONC125701F.002619FC@pointcom.fr>

Hallo,

ich hab neulich mal in die Logs meines 1&1 Root - Servers geschaut als sich
mein
Apache2 plötzlich neu gestartet hat.

In der Auth Log habe ich dann folgenden Eintrag gefunden den ich nicht
recht zuordnen konnte.

Jun 12 06:25:01 a209014 CRON[12013]: (pam_unix) session opened for user
root by (uid=0)
Jun 12 06:25:02 a209014 CRON[12009]: (pam_unix) session closed for user
root
Jun 12 06:25:02 a209014 CRON[12011]: (pam_unix) session closed for user
root
--->
Jun 12 06:25:02 a209014 su[12040]: + ??? root:nobody
Jun 12 06:25:02 a209014 su[12040]: (pam_unix) session opened for user
nobody by (uid=0)
--->
Jun 12 06:25:02 a209014 CRON[12013]: (pam_unix) session closed for user
root
Jun 12 06:25:34 a209014 CRON[12007]: (pam_unix) session closed for user
root

Weis jemand was mir das sagen soll ?

Mfg

Michael

Reply to:

Follow-Ups:
- Re: suspekter Eintrag in der auth.log
  - From: wlt@bluewin.ch (Walter Saner)
- Re: suspekter Eintrag in der auth.log
  - From: schönfeld / in-medias-res <schoenfeld@in-medias-res.com>

Prev by Date: Re: reiserfs und boot
Next by Date: Re: R.I.P. dselect
Previous by thread: Re: Changelog vor download eines Paketes ansehen?
Next by thread: Re: suspekter Eintrag in der auth.log
Index(es):
- Date
- Thread