Re: interpretacion de /etc/log/auth.log
Lamisma duda tenia yo pero he llegado a la conclucion que es un proceso
que ejecuta el pam para verificacion de tu sistema.
un intento de acceso o acceso como te han dicho tiene la direccion ip y
el usuario, asi que no te preocupes por esa clase de log sino la de un
ip con usuario.
guillermo
On Wed, 2006-02-01 at 17:29 -0600, Mario Oyorzabal Salgado wrote:
> no creo que alguien se conecte a tu computadora, de hecho son script
> automaticos, ya que alguien se conectará por ssh tambien se mostraría su
> dirección ip, digo ssh por que es el único que se me ocurre, pero pueder
> seguir busscando en tus losg's si encuentras ip desconocidas, si lo
> spuedes scar matando su bash en donde estan trabajando.
>
> Martín Chenú wrote:
>
> > Vengo viendo que todos los dias en la misma franja horaria pasa esto
> > en el auth.log de mi debian:
> >
> > Jan 19 00:51:19 pc_debian su[635]: + ??? root:nobody
> > Jan 19 00:51:19 pc_debian su[635]: (pam_unix) session opened for user
> > nobody by (uid=0)
> > Jan 19 00:53:27 pc_debian su[642]: + ??? root:news
> > Jan 19 00:53:27 pc_debian su[642]: (pam_unix) session opened for user
> > news by (uid=0)
> >
> > Otras veces como a las 07.00am tambien....no quiero ser paranoico o
> > alguien se esta conectando como superusuario?
> > Sera algun servicio que necesita permisos de root? ese usuario nobody
> > y news...los puedo sacar?
> >
> > Para que vean el entorno tengo corriendo un qmail, apache, MySQL,
> > mrtg....y nada mas, es para uso casero y pruebas varias (mas que nada
> > para aprender)
> >
> > Me pueden decir si es algo normal?Como lo soluciono?estoy viendo en el
> > fichero correcto?quiero ver posibles intrusiones......
> >
>
>
______________________________________________
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com
Reply to: