logwatchの見方を教えてください。

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

logwatchの見方を教えてください。

????????? 2009/06/04 10:06
????????? tetsuji <tetuji@hiyori.homeip.net>
?????§??? http://hiyoriip.homeip.net

1．不明点・障害内容：logwatchの見方 2．ログの有無　　　：有り　　(有：その内容) ：下記に記載 3．Distribution　　：fedora7 　　　　　 Version ： 4．Service Name　　：　　　　　 Version ： 5．ネットワーク構成：毎日logwatchを見ているようにしています。 sshdや下記vsftpdの報告に長時間アクセスしている様な内容をみかけます。認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? 問題ないとは思うのですがちょつと心配なのでどなたかご存知の方教えてください。 --------------------- pam_unix Begin ------------------------ runuser: 　　Sessions Opened: 　　　 beaglidx by (uid=0): 2 Time(s) vsftpd: 　　Unknown Entries: 　　　 authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=84.suba435.attnet.ne.jp : 2283 Time(s) 　　　 check pass; user unknown: 2283 Time(s) ---------------------- pam_unix End -------------------------

■ コンテンツ関連情報

Re: logwatchの見方を教えてください。 ( No.1 )

????????? 2009/06/04 10:16
????????? セブン

＞認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? ”何もしていない”のでしょう。ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。終了した時にセッション情報だけがサーバーに残っていた可能性もあります。僕のも結構こういうのありますよ。気持ち悪いですよね～

Re: logwatchの見方を教えてください。 ( No.2 )

????????? 2009/06/04 11:16
????????? のぐちともや

> 2283 Time(s) > 認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? 2283 Time(s) は「2,283 秒」という意味ではありません; 「2,283 回」という意味です。

Re: logwatchの見方を教えてください。 ( No.3 )

????????? 2009/06/04 11:17
????????? 管理者

> ＞認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? > ”何もしていない”のでしょう。 > ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。 > 終了した時にセッション情報だけがサーバーに残っていた可能性もあります。この表示は、「秒」ではなく「回」であった気がします。恐らくスクリプト(プログラム等)で、ランダムにパスワード試行をしているのだと思います。

Re: logwatchの見方を教えてください。 ( No.4 )

????????? 2009/06/04 11:20
????????? 管理者

すみません。前者の、のぐちともやさんとかぶってしまった様ですね。

Re: logwatchの見方を教えてください。 ( No.5 )

????????? 2009/06/04 22:03
????????? ken@CentOS

attnet.ne.jpで検索するとロクでもないものしか出てきません。 http://www.google.co.jp/search?hl=ja&q=attnet.ne.jp&btnG=%E6%A4%9C%E7%B4%A2&lr=

Re: logwatchの見方を教えてください。 ( No.6 )

????????? 2009/06/06 09:02
????????? tetsuji <tetuji@hiyori.homeip.net>
?????§??? http://hiyoriip.homeip.net

セブン様、のぐちともや様、ken@CentOS様そして管理者様ご回答頂きありがとうございました。 2283 Time(s)だから約38分間もログイン無で何か悪い事をしているのではないかと心配でしたがこれでスッキリしました。またTime(s)はてっきり時間だと思っていましたがそうですか、回数なのですね。踏み台にされていないようなので安心しました。これでスリットを閉じることにします。みなさん色々教えていただきありがとうございました。

■ その他

ページ先頭へ

Re: logwatchの見方を教えてください。 ( No.1 )
????????? 2009/06/04 10:16 ????????? セブン `＞認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? ”何もしていない”のでしょう。ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。終了した時にセッション情報だけがサーバーに残っていた可能性もあります。僕のも結構こういうのありますよ。気持ち悪いですよね～`
Re: logwatchの見方を教えてください。 ( No.2 )
????????? 2009/06/04 11:16 ????????? のぐちともや `> 2283 Time(s) > 認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? 2283 Time(s) は「2,283 秒」という意味ではありません; 「2,283 回」という意味です。`
Re: logwatchの見方を教えてください。 ( No.3 )
????????? 2009/06/04 11:17 ????????? 管理者 > ＞認証に失敗していると思われるのに2283secもの間何をしているのでしょうか? > ”何もしていない”のでしょう。 > ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。 > 終了した時にセッション情報だけがサーバーに残っていた可能性もあります。この表示は、「秒」ではなく「回」であった気がします。恐らくスクリプト(プログラム等)で、ランダムにパスワード試行をしているのだと思います。
Re: logwatchの見方を教えてください。 ( No.4 )
????????? 2009/06/04 11:20 ????????? 管理者 `すみません。前者の、のぐちともやさんとかぶってしまった様ですね。`
Re: logwatchの見方を教えてください。 ( No.5 )
????????? 2009/06/04 22:03 ????????? ken@CentOS `attnet.ne.jpで検索するとロクでもないものしか出てきません。 http://www.google.co.jp/search?hl=ja&q=attnet.ne.jp&btnG=%E6%A4%9C%E7%B4%A2&lr=`
Re: logwatchの見方を教えてください。 ( No.6 )
????????? 2009/06/06 09:02 ????????? tetsuji <tetuji@hiyori.homeip.net> ?????§??? http://hiyoriip.homeip.net セブン様、のぐちともや様、ken@CentOS様そして管理者様ご回答頂きありがとうございました。 2283 Time(s)だから約38分間もログイン無で何か悪い事をしているのではないかと心配でしたがこれでスッキリしました。またTime(s)はてっきり時間だと思っていましたがそうですか、回数なのですね。踏み台にされていないようなので安心しました。これでスリットを閉じることにします。みなさん色々教えていただきありがとうございました。