はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 logwatchの見方を教えてください。
日時: 2009/06/04 10:06
名前: tetsuji   <tetuji@hiyori.homeip.net>
参照: http://hiyoriip.homeip.net

1.不明点・障害内容:logwatchの見方
2.ログの有無   :有り
  (有:その内容) :下記に記載
3.Distribution  :fedora7
      Version :
4.Service Name  :
      Version :
5.ネットワーク構成:

毎日logwatchを見ているようにしています。
sshdや下記vsftpdの報告に長時間アクセスしている様な内容をみかけます。

認証に失敗していると思われるのに2283secもの間何をしているのでしょうか?
問題ないとは思うのですがちょつと心配なので
どなたかご存知の方教えてください。

--------------------- pam_unix Begin ------------------------

runuser:
  Sessions Opened:
    beaglidx by (uid=0): 2 Time(s)

vsftpd:
  Unknown Entries:
    authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=84.suba435.attnet.ne.jp : 2283 Time(s)
    check pass; user unknown: 2283 Time(s)


---------------------- pam_unix End -------------------------

■ コンテンツ関連情報

 Re: logwatchの見方を教えてください。 ( No.1 )
日時: 2009/06/04 10:16
名前: セブン

>認証に失敗していると思われるのに2283secもの間何をしているのでしょうか?
”何もしていない”のでしょう。
ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。
終了した時にセッション情報だけがサーバーに残っていた可能性もあります。
僕のも結構こういうのありますよ。

気持ち悪いですよね〜
 Re: logwatchの見方を教えてください。 ( No.2 )
日時: 2009/06/04 11:16
名前: のぐち ともや

> 2283 Time(s)
> 認証に失敗していると思われるのに2283secもの間何をしているのでしょうか?


2283 Time(s) は「2,283 秒」という意味ではありません; 「2,283 回」という意味です。
 Re: logwatchの見方を教えてください。 ( No.3 )
日時: 2009/06/04 11:17
名前: 管理者

> >認証に失敗していると思われるのに2283secもの間何をしているのでしょうか?
> ”何もしていない”のでしょう。
> ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。
> 終了した時にセッション情報だけがサーバーに残っていた可能性もあります。


この表示は、「秒」ではなく「回」であった気がします。
恐らくスクリプト(プログラム等)で、ランダムにパスワード試行をしているのだと思います。
 Re: logwatchの見方を教えてください。 ( No.4 )
日時: 2009/06/04 11:20
名前: 管理者

すみません。前者の、のぐち ともやさんとかぶってしまった様ですね。
 Re: logwatchの見方を教えてください。 ( No.5 )
日時: 2009/06/04 22:03
名前: ken@CentOS

attnet.ne.jpで検索するとロクでもないものしか出てきません。
http://www.google.co.jp/search?hl=ja&q=attnet.ne.jp&btnG=%E6%A4%9C%E7%B4%A2&lr=
 Re: logwatchの見方を教えてください。 ( No.6 )
日時: 2009/06/06 09:02
名前: tetsuji   <tetuji@hiyori.homeip.net>
参照: http://hiyoriip.homeip.net

セブン様、のぐち ともや様、ken@CentOS様そして管理者様
ご回答頂きありがとうございました。

2283 Time(s)だから約38分間もログイン無で
何か悪い事をしているのではないかと心配でしたが
これでスッキリしました。

またTime(s)はてっきり時間だと思っていましたが
そうですか、回数なのですね。

踏み台にされていないようなので安心しました。
これでスリットを閉じることにします。
みなさん色々教えていただきありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.