Intrusion? (pam_unix) session opened for user nobody by (uid=0)

To: debian-user-spanish@lists.debian.org
Subject: Intrusion? (pam_unix) session opened for user nobody by (uid=0)
From: Damián Viano <debian@damianv.com.ar>
Date: Sat, 24 Jun 2006 22:51:59 -0300
Message-id: <[🔎] 20060625015159.GA20439@vianonet.com.ar>
In-reply-to: <[🔎] 200606202303.14716.ibc2@euskalnet.net>
References: <[🔎] 1db43f7f0606201248x77489d6cqa79f0b0b8e562ba@mail.gmail.com> <[🔎] 200606202303.14716.ibc2@euskalnet.net>

On Tue, Jun 20, 2006 at 11:03:14PM +0200, Iñaki wrote:
> El Martes, 20 de Junio de 2006 21:48, Ender escribió:
> > Jun 20 06:25:02 Hosaka su[15441]: + ??? root:nobody
> > Jun 20 06:25:02 Hosaka su[15441]: (pam_unix) session opened for user nobody
> > by (uid=0)
> 
> Esto ya no sé a que achacarlo. Puede que el propio root o un servicio en su 
> nombre comience un proceso con el usuario nobody por la razón que fuere. No 
> estoy seguro.

	Efectivamente es así, y es normal. Probablemente un intruso no estaría
haciendo su desde root a nobody ¿no?

	En fin, un grep -r nobody /etc/cron* puede llegar a aclararle la cosa
a alguno.

	Espero que les sirva.

		Damián Viano(Des).

Reply to:

References:
- Por detras????
  - From: Ender <endernow@gmail.com>
- Re: Por detras????
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: Video - Ati x300
Next by Date: Re: sin banda ancha, con cuanta periodicidad haceis dist-upgrade?
Previous by thread: Re: Por detras????
Next by thread: Re: Por detras????
Index(es):
- Date
- Thread