Ubuntun käyttö > Ohjelmointi, palvelimet ja muu edistyneempi käyttö
palvelin murrettu?
ilkkak:
auth.log:sta löytyi seuraavaa. Mahtaako olla normaalia vai mitä?
Jan 7 06:25:01 kimpinen CRON[11384]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 7 06:25:01 kimpinen su[11413]: Successful su for nobody by root
Jan 7 06:25:01 kimpinen su[11413]: + ??? root:nobody
Jan 7 06:25:01 kimpinen su[11413]: pam_unix(su:session): session opened for user nobody by (uid=0)
Jan 7 06:25:01 kimpinen su[11413]: pam_unix(su:session): session closed for user nobody
Jan 7 06:25:01 kimpinen su[11417]: Successful su for nobody by root
Jan 7 06:25:01 kimpinen su[11417]: + ??? root:nobody
Jan 7 06:25:01 kimpinen su[11417]: pam_unix(su:session): session opened for user nobody by (uid=0)
Jan 7 06:25:01 kimpinen su[11417]: pam_unix(su:session): session closed for user nobody
Jan 7 06:25:01 kimpinen su[11419]: Successful su for nobody by root
Jan 7 06:25:01 kimpinen su[11419]: + ??? root:nobody
Jan 7 06:25:01 kimpinen su[11419]: pam_unix(su:session): session opened for user nobody by (uid=0)
Jan 7 06:25:02 kimpinen su[11419]: pam_unix(su:session): session closed for user nobody
Jan 7 06:25:03 kimpinen CRON[11384]: pam_unix(cron:session): session closed for user root
gdm:
Suosittelen lisäämään tuonne /etc/ssh/sshd_config
tiedoston loppuun rivin:
AllowUsers IlkkaK
Tai mikä nyt onkaan käyttäjätunnus koneella, ja muutenkin poistamaan root login pois käytöstä, samasta tiedostosta
janne:
--- Lainaus käyttäjältä: ilkkak - 07.01.08 - klo:22.03 ---auth.log:sta löytyi seuraavaa. Mahtaako olla normaalia vai mitä?
--- Lainaus päättyy ---
no, käyttäjää nobody käytetään ajamaan joitain tiettyjä palveluita linux/unix-koneilla. jos sinulla on asennettuna palveluita (muistaakseni ainakin samba) joita ajetaan nobodyn oikeuksin, niin logi näyttäisi jotakuinkin tuollaiselta.
gdm:
--- Koodia: ---jumala@helvetti:~$ cat /var/log/auth.log |grep nobody
Dec 15 21:27:08 localhost groupadd[7464]: new group: name=nobody, GID=1001
--- Koodi päättyy ---
Tuon enempää minulla ei ollut tarjota. mutta sinun ohjeillasi Janne minä ainakin tuon ssh:n muurasin umpeen :)
ilkkak:
--- Lainaus käyttäjältä: janne - 07.01.08 - klo:22.22 ---
--- Lainaus käyttäjältä: ilkkak - 07.01.08 - klo:22.03 ---auth.log:sta löytyi seuraavaa. Mahtaako olla normaalia vai mitä?
--- Lainaus päättyy ---
no, käyttäjää nobody käytetään ajamaan joitain tiettyjä palveluita linux/unix-koneilla. jos sinulla on asennettuna palveluita (muistaakseni ainakin samba) joita ajetaan nobodyn oikeuksin, niin logi näyttäisi jotakuinkin tuollaiselta.
--- Lainaus päättyy ---
Epäilinkin. Laitetaan kuitenkin ssh-kiinni varmuuden vuoksi.
Kiitokset vastauksista
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
Siirry pois tekstitilasta