このスレッドはクローズされています。記事の閲覧のみとなります。

logwatchの見方を教えてください。

日時： 2009/06/04 10:06 名前： tetsuji   <tetuji@hiyori.homeip.net> 参照： http://hiyoriip.homeip.net 1．不明点・障害内容：logwatchの見方 2．ログの有無   ：有り   (有：その内容) ：下記に記載 3．Distribution  ：fedora7       Version ： 4．Service Name  ：       Version ： 5．ネットワーク構成： 毎日logwatchを見ているようにしています。 sshdや下記vsftpdの報告に長時間アクセスしている様な内容をみかけます。 認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? 問題ないとは思うのですがちょつと心配なので どなたかご存知の方教えてください。 --------------------- pam_unix Begin ------------------------   runuser:   Sessions Opened:     beaglidx by (uid=0): 2 Time(s)    vsftpd:   Unknown Entries:     authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=84.suba435.attnet.ne.jp : 2283 Time(s)     check pass; user unknown: 2283 Time(s)      ---------------------- pam_unix End -------------------------

Page:  [1] [2]

■ コンテンツ関連情報

Re: logwatchの見方を教えてください。 ( No.1 )
日時： 2009/06/04 10:16 名前： セブン ＞認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? ”何もしていない”のでしょう。 ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。 終了した時にセッション情報だけがサーバーに残っていた可能性もあります。 僕のも結構こういうのありますよ。 気持ち悪いですよね〜
Re: logwatchの見方を教えてください。 ( No.2 )
日時： 2009/06/04 11:16 名前： のぐち ともや > 2283 Time(s) > 認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? 2283 Time(s) は「2,283 秒」という意味ではありません; 「2,283 回」という意味です。
Re: logwatchの見方を教えてください。 ( No.3 )
日時： 2009/06/04 11:17 名前： 管理者 > ＞認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? > ”何もしていない”のでしょう。 > ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。 > 終了した時にセッション情報だけがサーバーに残っていた可能性もあります。 この表示は、「秒」ではなく「回」であった気がします。 恐らくスクリプト(プログラム等)で、ランダムにパスワード試行をしているのだと思います。
Re: logwatchの見方を教えてください。 ( No.4 )
日時： 2009/06/04 11:20 名前： 管理者 すみません。前者の、のぐち ともやさんとかぶってしまった様ですね。
Re: logwatchの見方を教えてください。 ( No.5 )
日時： 2009/06/04 22:03 名前： ken@CentOS attnet.ne.jpで検索するとロクでもないものしか出てきません。 http://www.google.co.jp/search?hl=ja&q=attnet.ne.jp&btnG=%E6%A4%9C%E7%B4%A2&lr=

Page:  [1] [2]

■ その他