interpretacion de /etc/log/auth.log

To: "debian >> Lista Debian" <debian-user-spanish@lists.debian.org>
Subject: interpretacion de /etc/log/auth.log
From: Martín Chenú <fueguino@gmail.com>
Date: Thu, 19 Jan 2006 11:51:12 -0300
Message-id: <[🔎] fa66e6f70601190651w12be0217t@mail.gmail.com>

Vengo viendo que todos los dias en la misma franja horaria pasa esto en el auth.log de mi debian:

Jan 19 00:51:19 pc_debian su[635]: + ??? root:nobody
Jan 19 00:51:19 pc_debian su[635]: (pam_unix) session opened for user nobody by (uid=0)
Jan 19 00:53:27 pc_debian su[642]: + ??? root:news
Jan 19 00:53:27 pc_debian su[642]: (pam_unix) session opened for user news by (uid=0)

Otras veces como a las 07.00am tambien....no quiero ser paranoico o alguien se esta conectando como superusuario?

Sera algun servicio que necesita permisos de root? ese usuario nobody y news...los puedo sacar?

Para que vean el entorno tengo corriendo un qmail, apache, MySQL, mrtg....y nada mas, es para uso casero y pruebas varias (mas que nada para aprender)

Me pueden decir si es algo normal?Como lo soluciono?estoy viendo en el fichero correcto?quiero ver posibles intrusiones......

Reply to:

Prev by Date: Imap con Mozilla ThunderBird
Next by Date: Re: Redireccion FTP
Previous by thread: Re: Imap con Mozilla ThunderBird
Next by thread: instalar firefox 1.5
Index(es):
- Date
- Thread