Security Meldung

To: <debian-user-german@lists.debian.org>
Subject: Security Meldung
From: "Ronny Wagner" <r.wagner@licoho.de>
Date: Fri, 3 Feb 2006 08:40:21 +0100
Message-id: <[🔎] E90ADA5335BB814CBF12115AB06D6509015607@lic-srv-all.licoho.int>

Hallo Community,

ich bekomme seit zwei Tagen ständig morgens eine Security Meldung von

meinem Linux-Server:

Security Events for su
=-=-=-=-=-=-=-=-=-=-=-
Feb 3 06:25:04 XXX su[32416]: Successful su for nobody by root
Feb 3 06:25:04 XXX su[32425]: Successful su for nobody by root
Feb 3 06:25:04 XXX su[32427]: Successful su for nobody by root

So wie ich das sehe, loggt sich der Root-User als "nobody" ein, oder

versteh ich hier etwas falsch?

Ich weis definitiv, das keiner über die Zugangsdaten von Root verfügt,

außer mir.

Ein Rootkit Suche habe ich auch schon durchgeführt und bin nicht

fündig geworden.

Könnt Ihr mir eine Hilfestellung dazu geben?

Vielen Dank

Reply to:

Follow-Ups:
- Re: Security Meldung
  - From: Florian Schnabel <florian.schnabel@docufy.de>
- Re: Security Meldung
  - From: Klaus Umbach <klaus.umbach@sozial-inkompetent.de>
- Re: Security Meldung
  - From: Andreas Kroschel <kro@pobox.com>
- Re: Security Meldung
  - From: Wolf Wiegand <wolf@kondancemilch.de>
- Re: Security Meldung
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>

Prev by Date: Re: Samba Authentifizierung & IP-Einschränkung
Next by Date: Re: Security Meldung
Previous by thread: Re: Samba Authentifizierung & IP-Einschränkung
Next by thread: Re: Security Meldung
Index(es):
- Date
- Thread