[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Log secure et usager "rewt"



Bonjour,

J'utilise Linux avec le serveur WEB apache pour héberger les 
pages web du club de radioamateur local. 

Il y a quelques jours de ça, j'arrive pour me logger sur le serveur Linux et je remarque que 
deux nouveaux comptes ont été créés. 

premier compte: Nom d'usager: "dead" et groupe anarchiee    
deuxième compte: Nom d'usager: "a" et groupe root je crois

Bon je supprime ces comptes et je change la permission du fichier passwd pour "read-only"

Quelques jours plus tard je tente de me logger comme root et j'obtiens comme 
reponse: permission denied, mes mots de passe ont tous été changés!!! Un peu emmerdant je reformatte 
et réinstalle Linux au complet ( 2 heures) et je supprime l’accès anonymous sur ftp, je change la permission du fichier "shadow"  pour "read-only".   

Depuis ce temps je remarque qu'un usager, toujours le même,  tente de se logger plusieurs fois par jour avec comme nom d'usager "rewt". 
Mais comme je ne connais pas grand chose à Linux  c’est peut-être  moi qui fais de la paranoïa.-))))

Voici une partie de mon log  « secure »

Mar 13 15:30:52 andre in.telnetd[5345]: connect from 24.4.109.174
Mar 13 15:30:56 andre PAM_pwdb[5346]: check pass; user unknown
Mar 13 15:30:58 andre login[5346]: FAILED LOGIN 1 FROM cx577519-a.okcne1.ok.home.com FOR rewt, User not known to the underlying authentication module
Mar 13 15:31:01 andre PAM_pwdb[5346]: check pass; user unknown
Mar 13 15:31:02 andre login[5346]: FAILED LOGIN 2 FROM cx577519-a.okcne1.ok.home.com FOR rewt, User not known to the underlying authentication module
Mar 13 15:31:05 andre PAM_pwdb[5346]: check pass; user unknown
Mar 13 15:31:06 andre login[5346]: FAILED LOGIN 3 FROM cx577519-a.okcne1.ok.home.com FOR rewt, User not known to the underlying authentication module
Mar 13 15:31:11 andre PAM_pwdb[5346]: check pass; user unknown
Mar 13 15:31:12 andre login[5346]: FAILED LOGIN SESSION FROM cx577519-a.okcne1.ok.home.com FOR rewt, User not known to the underlying authentication module

--------------
André