Re: [gelöst] seltsamer EIntrag in auth.log

To: debian-user-german@lists.debian.org
Subject: Re: [gelöst] seltsamer EIntrag in auth.log
From: Gerhard Brandenburg <eeepc@ro-aising.de>
Date: Fri, 14 Jan 2011 16:34:35 +0100
Message-id: <[🔎] 201101141634.35859.eeepc@ro-aising.de>
In-reply-to: <[🔎] 201101131703.12319.eeepc@ro-aising.de>
References: <[🔎] 201101131703.12319.eeepc@ro-aising.de>

Am Donnerstag, 13. Januar 2011 schrieb Gerhard Brandenburg:
> Hallo Liste,
> beim Durchsehen der Logs eines Root-Servers ist mir ein Eintrag im auth.log
> aufgefallen:
> um 6:25   www su [xxxxx] successful su for nobody by root
>
> Tante Gurgel hielt sich bedeckt.
>
> aus dem Text kann ich nichts entnehmen, was ich verstünde:
> root war zu diesem Zeitpunkt nicht am Server aktiv.
> Kann sich jemand über den User nobody Zutritt als root verschafft haben?
>
> Für Hinweise, auch wo ich was nachlesen könnte, wäre ich dankbar.
>
> Mir kommt das jedenfalls irgendwie verdächtig vor, weswegen ich am Server
> fast alle Funktionalitäten abgeschaltet habe (apache, mysql..).

Danke für die Hilfe der Liste.
Nun ist alles geklärt, kann wieder beruhigt sein.

freundliche Grüße an alle

Gerhard

Reply to:

References:
- seltsamer EIntrag in auth.log
  - From: Gerhard Brandenburg <eeepc@ro-aising.de>

Prev by Date: Re: Linux Kernel Crosscompile
Next by Date: GELÖST: Re: /home kaputt :(
Previous by thread: Re: seltsamer Eintrag in auth.log
Next by thread: /home kaputt :(
Index(es):
- Date
- Thread