Re: [gelöst] seltsamer EIntrag in auth.log
Am Donnerstag, 13. Januar 2011 schrieb Gerhard Brandenburg:
> Hallo Liste,
> beim Durchsehen der Logs eines Root-Servers ist mir ein Eintrag im auth.log
> aufgefallen:
> um 6:25 www su [xxxxx] successful su for nobody by root
>
> Tante Gurgel hielt sich bedeckt.
>
> aus dem Text kann ich nichts entnehmen, was ich verstünde:
> root war zu diesem Zeitpunkt nicht am Server aktiv.
> Kann sich jemand über den User nobody Zutritt als root verschafft haben?
>
> Für Hinweise, auch wo ich was nachlesen könnte, wäre ich dankbar.
>
> Mir kommt das jedenfalls irgendwie verdächtig vor, weswegen ich am Server
> fast alle Funktionalitäten abgeschaltet habe (apache, mysql..).
Danke für die Hilfe der Liste.
Nun ist alles geklärt, kann wieder beruhigt sein.
freundliche Grüße an alle
Gerhard
Reply to: