はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[
更新履歴
] [
サイト マップ
] [
質問掲示板
] [
雑談掲示板
] [ リンク ]
■
トップ
>>
当サイト情報
>> スレッド
このページは表示専用です。新規投稿・レスや最新情報は
こちら
です。
このスレッドは
クローズ
されています。記事の閲覧のみとなります。
logwatchの見方を教えてください。
日時: 2009/06/04 10:06
名前:
tetsuji
<
tetuji@hiyori.homeip.net
>
参照:
http://hiyoriip.homeip.net
1.不明点・障害内容:logwatchの見方
2.ログの有無 :有り
(有:その内容) :下記に記載
3.Distribution :fedora7
Version :
4.Service Name :
Version :
5.ネットワーク構成:
毎日logwatchを見ているようにしています。
sshdや下記vsftpdの報告に長時間アクセスしている様な内容をみかけます。
認証に失敗していると思われるのに2283secもの間何をしているのでしょうか?
問題ないとは思うのですがちょつと心配なので
どなたかご存知の方教えてください。
--------------------- pam_unix Begin ------------------------
runuser:
Sessions Opened:
beaglidx by (uid=0): 2 Time(s)
vsftpd:
Unknown Entries:
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=84.suba435.attnet.ne.jp : 2283 Time(s)
check pass; user unknown: 2283 Time(s)
---------------------- pam_unix End -------------------------
■ コンテンツ関連情報
Re: logwatchの見方を教えてください。
( No.1 )
日時: 2009/06/04 10:16
名前: セブン
>認証に失敗していると思われるのに2283secもの間何をしているのでしょうか?
”何もしていない”のでしょう。
ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。
終了した時にセッション情報だけがサーバーに残っていた可能性もあります。
僕のも結構こういうのありますよ。
気持ち悪いですよね〜
Re: logwatchの見方を教えてください。
( No.2 )
日時: 2009/06/04 11:16
名前: のぐち ともや
> 2283 Time(s)
> 認証に失敗していると思われるのに2283secもの間何をしているのでしょうか?
2283 Time(s) は「2,283 秒」という意味ではありません; 「2,283 回」という意味です。
Re: logwatchの見方を教えてください。
( No.3 )
日時: 2009/06/04 11:17
名前: 管理者
> >認証に失敗していると思われるのに2283secもの間何をしているのでしょうか?
> ”何もしていない”のでしょう。
> ログイン認証でほったらかしにしているか、相手のツール側で終了したんでしょうね。
> 終了した時にセッション情報だけがサーバーに残っていた可能性もあります。
この表示は、「秒」ではなく「回」であった気がします。
恐らくスクリプト(プログラム等)で、ランダムにパスワード試行をしているのだと思います。
Re: logwatchの見方を教えてください。
( No.4 )
日時: 2009/06/04 11:20
名前: 管理者
すみません。前者の、のぐち ともやさんとかぶってしまった様ですね。
Re: logwatchの見方を教えてください。
( No.5 )
日時: 2009/06/04 22:03
名前: ken@CentOS
attnet.ne.jpで検索するとロクでもないものしか出てきません。
http://www.google.co.jp/search?hl=ja&q=attnet.ne.jp&btnG=%E6%A4%9C%E7%B4%A2&lr=
Re: logwatchの見方を教えてください。
( No.6 )
日時: 2009/06/06 09:02
名前: tetsuji <
tetuji@hiyori.homeip.net
>
参照:
http://hiyoriip.homeip.net
セブン様、のぐち ともや様、ken@CentOS様そして管理者様
ご回答頂きありがとうございました。
2283 Time(s)だから約38分間もログイン無で
何か悪い事をしているのではないかと心配でしたが
これでスッキリしました。
またTime(s)はてっきり時間だと思っていましたが
そうですか、回数なのですね。
踏み台にされていないようなので安心しました。
これでスリットを閉じることにします。
みなさん色々教えていただきありがとうございました。
■ その他
ページ先頭へ
Copyright(©)2004-2018 First home server construction. All Right Reserved.