forum.opennet.ru - "Successful su for nobody by root в логах" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Successful su for nobody by root в логах"

Форум Открытые системы на сервере (Мониторинг, логи)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Successful su for nobody by root в логах"	+/–
Сообщение от AnJuVi (ok) on 04-Сен-11, 19:55
ОС Debian. Постоянно встречается в auth.log такая тема: Jun 18 11:25:03 localhost su[3224]: Successful su for nobody by root Jun 18 11:25:03 localhost su[3224]: + ??? root:nobody Jun 18 11:25:03 localhost su[3224]: (pam_unix) session opened for user nobody by (uid=0) Jun 18 11:25:03 localhost su[3224]: (pam_unix) session closed for user nobody Что это может быть такое? Как отключить su если что?
Ответить \| Правка \| Cообщить модератору

Оглавление

Successful su for nobody by root в логах, Аноним, 21:35 , 04-Сен-11, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Successful su for nobody by root в логах" +/–

Сообщение от Аноним (??) on 04-Сен-11, 21:35

> ОС Debian. Постоянно встречается в auth.log такая тема:
> Jun 18 11:25:03 localhost su[3224]: Successful su for nobody by root
> Jun 18 11:25:03 localhost su[3224]: + ??? root:nobody
> Jun 18 11:25:03 localhost su[3224]: (pam_unix) session opened for user nobody by
> (uid=0)
> Jun 18 11:25:03 localhost su[3224]: (pam_unix) session closed for user nobody
> Что это может быть такое? Как отключить su если что?
http://www.debian.org/doc/manuals/system-administrator/ch-sy...
UID 65534 is user "nobody", an account with no rights or permissions.
http://www.linuxsecurity.com/docs/harden-doc/html/securing-d...
You might find lines in your logs like:
      Apr  1 09:25:01 server su[30315]: + ??? root-nobody
      Apr  1 09:25:01 server PAM_unix[30315]: (su) session opened for user nobody by (uid=0)
Don't worry too much, check out if this is due to a job running through the cron (usually /etc/cron.daily/find or logrotate):
     $ grep 25 /etc/crontab
     25 6    * * *   root    test -e /usr/sbin/anacron || run-parts --report
     /etc/cron.daily
     $ grep nobody /etc/cron.daily/*
     find:cd / && updatedb --localuser=nobody 2>/dev/null

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Successful su for nobody by root в логах"	+/–
Сообщение от Аноним (??) on 04-Сен-11, 21:35
> ОС Debian. Постоянно встречается в auth.log такая тема: > Jun 18 11:25:03 localhost su[3224]: Successful su for nobody by root > Jun 18 11:25:03 localhost su[3224]: + ??? root:nobody > Jun 18 11:25:03 localhost su[3224]: (pam_unix) session opened for user nobody by > (uid=0) > Jun 18 11:25:03 localhost su[3224]: (pam_unix) session closed for user nobody > Что это может быть такое? Как отключить su если что? http://www.debian.org/doc/manuals/system-administrator/ch-sy... UID 65534 is user "nobody", an account with no rights or permissions. http://www.linuxsecurity.com/docs/harden-doc/html/securing-d... You might find lines in your logs like: Apr 1 09:25:01 server su[30315]: + ??? root-nobody Apr 1 09:25:01 server PAM_unix[30315]: (su) session opened for user nobody by (uid=0) Don't worry too much, check out if this is due to a job running through the cron (usually /etc/cron.daily/find or logrotate): $ grep 25 /etc/crontab 25 6 * * * root test -e /usr/sbin/anacron \|\| run-parts --report /etc/cron.daily $ grep nobody /etc/cron.daily/* find:cd / && updatedb --localuser=nobody 2>/dev/null
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору