Re: セキュリティ問題を教えてください

セキュリティ問題を教えてください

日時： 2005/11/26 21:52
名前： mikezang: 次の内容をLogMatchのメール中にあった： --------------------- Connections (secure-log) Begin ------------------------ Userhelper executed applications: root -> system-config-securitylevel.py as root: 2 Time(s) **Unmatched Entries** userhelper[4874]: pam_timestamp: `/' owner UID != 0 userhelper[5452]: pam_timestamp: `/' owner UID != 0 ---------------------- Connections (secure-log) End ------------------------- そして、/var/log/messages中では次のものを繰り返します： .... Nov 26 21:08:48 server1 pam_timestamp_check: pam_timestamp: `/' owner UID != 0 Nov 26 21:09:23 server1 last message repeated 7 times Nov 26 21:10:28 server1 last message repeated 13 times Nov 26 21:11:33 server1 last message repeated 13 times .... HDに一分ごとにアクセスしているので，ちょっとキズイと思いますが、是非力を借りて解決したいんで，よろしくお願いします。

Re: セキュリティ問題を教えてください ( No.1 )
日時： 2005/11/26 22:00 名前：管理者 `「/var/log/secure」には何かメッセージが出力されていませんか？上記のログからだと「/」(ルート)の所有者がID=0(root)になっていないのではないでしょうか？`
Re: セキュリティ問題を教えてください ( No.2 )
日時： 2005/11/26 22:36 名前： mikezang 次の内容を繰ります： Nov 26 01:25:27 server1 sshd[1851]: Received signal 15; terminating. Nov 26 19:22:06 server1 sshd[1851]: Server listening on :: port 22. Nov 26 19:22:06 server1 sshd[1851]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. Nov 16 23:39:42 server1 userhelper[5452]: pam_timestamp: `/' owner UID != 0 Nov 16 23:39:42 server1 userhelper[5455]: running '/usr/share/system-config-securitylevel/system-config-securitylevel.py' with root privileges on behalf of 'root'
Re: セキュリティ問題を教えてください ( No.3 )
日時： 2005/12/03 00:02 名前： mikezang 今度こういうメッセージが出ました： Dec　3 00:01:02 server1 crond(pam_unix)[5485]: session opened for user root by (uid=0) Dec　3 00:01:03 server1 crond(pam_unix)[5485]: session closed for user root Dec　3 00:01:07 server1 pam_timestamp_check: pam_timestamp: `/' owner UID != 0
Re: セキュリティ問題を教えてください ( No.4 )
日時： 2005/12/03 00:37 名前： mikezang `やっと解決しました！ chown root.root /`

リーズナブルで抜群のスペック。パソコン工房

あなたのお住まいの地域で最安のブロードバンド選び