Re: Me espian o que es todo esto?

To: "\[DrUiDa\]" <netdruid@ciudad.com.ar>
Cc: - Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Me espian o que es todo esto?
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Thu, 29 Aug 2002 12:15:02 -0500 (CDT)
Message-id: <[🔎] Pine.BSO.4.44.0208291207470.4545-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] 004401c24f72$74b8f660$afaafea9@druida>

> Hola a todos... en mi Woody estoy recibiendo muchos logs y a cada rato (con
> una hora que no reconozco ya que anda atrasado y aun no encontre la forma de
> poner la hora bien :( ) me llegan mails del Snoopy (segun la desc es un
> tcpwrapper y un logger) con logs como este que envio a continuacion para ver
> si alguien me puede decir que es, si tengo un programa que me monitorea todo
> y trabaja para luego enviar datos a alguien o que se yo...
> (...)
> Aug 28 15:58:04 druida snoopy[436]: [(null), uid:0 sid:359]: cat
> /var/log/debug
>
> Aug 28 15:58:04 druida snoopy[441]: [(null), uid:0 sid:359]:
> /usr/sbin/logtail /var/log/debug /var/lib/logcheck/offset.var.lo
> (...)

Supongo que es porque tienes instalado logcheck (una maravilla de
programita, es el encargado de leer tus bitácoras y enviártelas por
correo) y Snoopy (una preciosa herramienta para paranóicos, que guarda en
la bitácora registro de cada programa ejecutado, sea por un usuario o por
el mismo sistema).

Mira:

$ apt-cache show snoopy
Package: snoopy
Priority: optional
Section: admin
Installed-Size: 80
Maintainer: Marc Haber <mh+debian-packages@zugschlus.de>
Architecture: alpha
Version: 1.3-3
Depends: libc6.1 (>= 2.2.4-4), ld.so.preload-manager (>= 0.1), debconf
Filename: pool/main/s/snoopy/snoopy_1.3-3_alpha.deb
Size: 7858
MD5sum: 15a6ac88cd86e06139b5b5c8aae99506
Description: An execve() wrapper and logger
 snoopy is merely a shared library that is used as a wrapper
 to the execve() function provided by libc as to log every call
 to syslog (authpriv).  system administrators may find snoopy
 useful in tasks such as light/heavy system monitoring, tracking other
 administrator's actions as well as getting a good 'feel' of
 what's going on in the system (for example apache running cgi
 scripts).

¿Y qué hace Snoopy instalado en tu sistema? Bueno, créeme: Yo no lo
instalé ;-)

Saludos,

-- 
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

Reply to:

References:
- Me espian o que es todo esto?
  - From: "\[DrUiDa\]" <netdruid@ciudad.com.ar>

Prev by Date: Re: A que pertenece la IP P-t-P?
Next by Date: Re: ¿Porque tengo archivo /proc/kcore de 150 Megas?
Previous by thread: Re: Me espian o que es todo esto?
Next by thread: Unidad de DVD
Index(es):
- Date
- Thread