এই লগ এন্ট্রিগুলি সার্ভারে একটি অনুপ্রবেশ রেকর্ড করেছে?

10

আমি auth.log এ লগ এন্ট্রি পেয়েছি। কি + ??? এর অর্থ কি? এবং সেখানে একটি অননুমোদিত অ্যাক্সেস ছিল?

Feb 11 07:48:32 tts-server su[31265]: Successful su for www-data by root
Feb 11 07:48:32 tts-server su[31265]: + ??? root:www-data
Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session opened for user www-data by (uid=0)
Feb 11 07:48:32 tts-server su[31265]: pam_unix(su:session): session closed for user www-data
Feb 11 07:48:32 tts-server su[31275]: Successful su for www-data by root
Feb 11 07:48:32 tts-server su[31275]: + ??? root:www-data
Feb 11 07:48:32 tts-server su[31275]: pam_unix(su:session): session opened for user www-data by (uid=0)
Feb 11 07:48:32 tts-server su[31275]: pam_unix(su:session): session closed for user www-data
Feb 12 09:46:27 tts-server su[11208]: Successful su for www-data by root
Feb 12 09:46:27 tts-server su[11208]: + ??? root:www-data
Feb 12 09:46:27 tts-server su[11208]: pam_unix(su:session): session opened for user www-data by (uid=0)
Feb 12 09:46:27 tts-server su[11208]: pam_unix(su:session): session closed for user www-data
Feb 12 09:46:27 tts-server su[11222]: Successful su for www-data by root
Feb 12 09:46:27 tts-server su[11222]: + ??? root:www-data
Feb 12 09:46:27 tts-server su[11222]: pam_unix(su:session): session opened for user www-data by (uid=0)
Feb 12 09:46:27 tts-server su[11222]: pam_unix(su:session): session closed for user www-data
Feb 13 12:25:41 tts-server su[22032]: Successful su for www-data by root
Feb 13 12:25:41 tts-server su[22032]: + ??? root:www-data
Feb 13 12:25:41 tts-server su[22032]: pam_unix(su:session): session opened for user www-data by (uid=0)
Feb 13 12:25:41 tts-server su[22032]: pam_unix(su:session): session closed for user www-data
Feb 13 12:25:41 tts-server su[22043]: Successful su for www-data by root
Feb 13 12:25:41 tts-server su[22043]: + ??? root:www-data
Feb 13 12:25:41 tts-server su[22043]: pam_unix(su:session): session opened for user www-data by (uid=0)
Feb 13 12:25:41 tts-server su[22043]: pam_unix(su:session): session closed for user www-data
security  log 
zuba
সূত্র

উত্তর:

10

এগুলি সম্ভবত একটি ক্রোন জব থেকে। থেকেSecuring Debian Manual. Chapter 11 - Frequently asked Questions (FAQ)

11.2.3 আমি ব্যবহারকারীদের আমার লগগুলিতে 'সু' করছে দেখলাম: আমি কি আপোস করছি?

আপনি আপনার লগগুলিতে লাইনগুলি পেতে পারেন যেমন:

 Apr  1 09:25:01 server su[30315]: + ??? root-nobody
 Apr  1 09:25:01 server PAM_unix[30315]: (su) 
   session opened for user nobody by (uid=0)

খুব বেশি চিন্তা করবেন না, ক্রোন দিয়ে চালিত কোনও কাজের কারণে (সাধারণত /etc/cron.daily/find বা লোগ্রোটেট) এটি পরীক্ষা করে দেখুন:

$ grep 25 /etc/crontab
25 6    * * *   root    test -e /usr/sbin/anacron || run-parts --report
/etc/cron.daily
$ grep nobody /etc/cron.daily/*
find:cd / && updatedb --localuser=nobody 2>/dev/null
Rinzwind
সূত্র
আপনাকে ব্যাখ্যাটির জন্য এবং লিঙ্কটির জন্য অনেক ধন্যবাদ !! আমি এই রেখাগুলি পেয়েছি: gre> গ্রেপ www-ডেটা /etc/cron.daily/* /etc/cron.daily/lighttpd: su -s / bin / sh -c "সন্ধান করুন $ ক্যাশে / সংক্ষেপণ-টাইপ এফ-টাইম +30 -প্রিন্ট0 | xargs -0 -r আরএম "www-data /etc/cron.daily/lighttpd: su -s / bin / sh -c" সন্ধান করুন $ ক্যাশে / আপলোডস-টাইপ f -atime +1 -প্রিন্ট0 | xargs -0 -r আরএম "
www-
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.