#1 Le 15/02/2008, à 23:00
- cubytus
Une attaque à distance sur l'OS, c'est possible?
Voilà , j'ai remarqué dans auth.log que quelque chose faisait quelque chose avec le compte root. Je ne sais pas trop ce que c'est, et c'est p-ê bénin, mais j'aimerais savoir si ça peut être une attaque:
Feb 15 13:17:01 Xblade CRON[8477]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 15 13:17:01 Xblade CRON[8477]: pam_unix(cron:session): session closed for user root
Feb 15 14:17:01 Xblade CRON[8569]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 15 14:17:01 Xblade CRON[8569]: pam_unix(cron:session): session closed for user root
Feb 15 15:17:01 Xblade CRON[8638]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 15 15:17:01 Xblade CRON[8638]: pam_unix(cron:session): session closed for user rootà‰galement, ça m'arrive de voir de soudains pics d'activité sur l'interface eth1 lorsque rien de consommateur de bande passante ne tourne....c'est normal?
à‡a arrive en même temps qu'une floppée de spams ds le courriel de mon père, qui n'en a pourtant presque jamais eu.
Dsl pr les questions idiotes ou parano, mais je débute :$
MacBook Pro 8,1, i7 2,8GHz, 16Go, Scorpio Black 750Go. Mac OS X 10.6.8 + Ubuntu 12.04, 13.10, Windows XP, 7 et 8.
Un jour, Ubuntu sera aussi au point que Mac OS X. Ce jour, je te quitterai, Apple.
Hors ligne
#2 Le 15/02/2008, à 23:29
- misterniark
Re : Une attaque à distance sur l'OS, c'est possible?
a priori je serai confiant, pam_unix(cron:session) c'est un processus root qui ce lance automatiquement sans aucun doute.
regarde dans ton crontable tu dois avoir une tache qui ce lance toutes les heures.
inquite toi quand dans ce log des essais de mot passe sont effectué, souvent en ssh.
Ubuntu since 2006
Hors ligne