seltsamer EIntrag in auth.log

To: debian-user-german@lists.debian.org
Subject: seltsamer EIntrag in auth.log
From: Gerhard Brandenburg <eeepc@ro-aising.de>
Date: Thu, 13 Jan 2011 17:03:12 +0100
Message-id: <[🔎] 201101131703.12319.eeepc@ro-aising.de>

Hallo Liste,
beim Durchsehen der Logs eines Root-Servers ist mir ein Eintrag im auth.log 
aufgefallen:
um 6:25   www su [xxxxx] successful su for nobody by root

Tante Gurgel hielt sich bedeckt.

aus dem Text kann ich nichts entnehmen, was ich verstünde:
root war zu diesem Zeitpunkt nicht am Server aktiv.
Kann sich jemand über den User nobody Zutritt als root verschafft haben?

Für Hinweise, auch wo ich was nachlesen könnte, wäre ich dankbar.

Mir kommt das jedenfalls irgendwie verdächtig vor, weswegen ich am Server fast 
alle Funktionalitäten abgeschaltet habe (apache, mysql..).

Gruß

Gerhard

Reply to:

Follow-Ups:
- Re: seltsamer EIntrag in auth.log
  - From: Uwe Kerstan <uwe.kerstan@gmx.de>
- Re: seltsamer EIntrag in auth.log
  - From: Tobias Nissen <tn@movb.de>
- Re: seltsamer Eintrag in auth.log
  - From: Peter Funk <pf@artcom-gmbh.de>
- Re: [gelöst] seltsamer EIntrag in auth.log
  - From: Gerhard Brandenburg <eeepc@ro-aising.de>

Prev by Date: [Solved] netboot und sources.list
Next by Date: Re: seltsamer EIntrag in auth.log
Previous by thread: Re: Linux Kernel Crosscompile
Next by thread: Re: seltsamer EIntrag in auth.log
Index(es):
- Date
- Thread