在auth.log看到的登入記錄,是不是被入侵了 [論壇 - Ubuntu 與 LXDE]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



在auth.log看到的登入記錄,是不是被入侵了
會員三級
註冊日期:
2010/5/6 20:27
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 298
MP : 64 / 8300
EXP: 93
離線
在auth.log看到的記錄
su[4613]: Successful su for nobody by root
su[4613]: + ??? root:nobody
su[4613]: pam_unix(su:session): session opened for user nobody by (uid=0)
su[4613]: pam_unix(su:session): session closed for user nobody

奇怪的是都一樣只這些同樣重覆,並沒其他的動作

2012/3/25 10:31
應用擴展 工具箱
回覆: 在auth.log看到的登入記錄,是不是被入侵了

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1404 / 1756
MP : 4456 / 50971
EXP: 24
離線

2012/3/25 11:32
應用擴展 工具箱
回覆: 在auth.log看到的登入記錄,是不是被入侵了
會員三級
註冊日期:
2010/5/6 20:27
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 298
MP : 64 / 8300
EXP: 93
離線
找了一下,沒發現有那個檔案.
不過倒發現開了防火牆,才會有這個,還在猜是不是,因為記錄數量不多.
還好不是別的名字XD

2012/3/25 11:45
應用擴展 工具箱
回覆: 在auth.log看到的登入記錄,是不是被入侵了
會員四級
註冊日期:
2007/8/12 16:54
來自 Taiwan-Kaohsiung
所屬群組:
已註冊使用者
等級: 16
HP : 0 / 393
MP : 107 / 14093
EXP: 74
離線
lastlog看一下吧
平常如果都沒有再用root登入的話,最後登入時間卻是最近的..可能你root帳號已經被外部入侵過

2012/3/25 13:22
應用擴展 工具箱
回覆: 在auth.log看到的登入記錄,是不是被入侵了
會員三級
註冊日期:
2010/5/6 20:27
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 298
MP : 64 / 8300
EXP: 93
離線
看來沒事的樣子,連續觀察幾天,連lastlog都沒,像突然中止了:)

2012/3/29 12:09
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.