このスレッドはクローズされています。記事の閲覧のみとなります。

logwatchの見方を教えてください。

日時： 2009/06/04 10:06 名前： tetsuji   <tetuji@hiyori.homeip.net> 参照： http://hiyoriip.homeip.net 1．不明点・障害内容：logwatchの見方 2．ログの有無   ：有り   (有：その内容) ：下記に記載 3．Distribution  ：fedora7       Version ： 4．Service Name  ：       Version ： 5．ネットワーク構成： 毎日logwatchを見ているようにしています。 sshdや下記vsftpdの報告に長時間アクセスしている様な内容をみかけます。 認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? 問題ないとは思うのですがちょつと心配なので どなたかご存知の方教えてください。 --------------------- pam_unix Begin ------------------------   runuser:   Sessions Opened:     beaglidx by (uid=0): 2 Time(s)    vsftpd:   Unknown Entries:     authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=84.suba435.attnet.ne.jp : 2283 Time(s)     check pass; user unknown: 2283 Time(s)      ---------------------- pam_unix End -------------------------

Page:  [1] [2]

■ コンテンツ関連情報

Re: logwatchの見方を教えてください。 ( No.6 )
日時： 2009/06/06 09:02 名前： tetsuji   <tetuji@hiyori.homeip.net> 参照： http://hiyoriip.homeip.net セブン様、のぐち ともや様、ken@CentOS様そして管理者様 ご回答頂きありがとうございました。 2283 Time(s)だから約38分間もログイン無で 何か悪い事をしているのではないかと心配でしたが これでスッキリしました。 またTime(s)はてっきり時間だと思っていましたが そうですか、回数なのですね。 踏み台にされていないようなので安心しました。 これでスリットを閉じることにします。 みなさん色々教えていただきありがとうございました。

Page:  [1] [2]

■ その他