seltsamer EIntrag in auth.log
Hallo Liste,
beim Durchsehen der Logs eines Root-Servers ist mir ein Eintrag im auth.log
aufgefallen:
um 6:25 www su [xxxxx] successful su for nobody by root
Tante Gurgel hielt sich bedeckt.
aus dem Text kann ich nichts entnehmen, was ich verstünde:
root war zu diesem Zeitpunkt nicht am Server aktiv.
Kann sich jemand über den User nobody Zutritt als root verschafft haben?
Für Hinweise, auch wo ich was nachlesen könnte, wäre ich dankbar.
Mir kommt das jedenfalls irgendwie verdächtig vor, weswegen ich am Server fast
alle Funktionalitäten abgeschaltet habe (apache, mysql..).
Gruß
Gerhard
Reply to: