[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Log secure et usager "rewt"
- To:
- Subject: Log secure et usager "rewt"
- From: <>
- Date: Tue, 14 Mar 2000 11:59:47 -0500
Bonjour,
J'utilise Linux avec le serveur WEB apache pour héberger les
pages web du club de radioamateur local.
Il y a quelques jours de ça, j'arrive pour me logger sur le serveur Linux et je remarque que
deux nouveaux comptes ont été créés.
premier compte: Nom d'usager: "dead" et groupe anarchiee
deuxième compte: Nom d'usager: "a" et groupe root je crois
Bon je supprime ces comptes et je change la permission du fichier passwd pour "read-only"
Quelques jours plus tard je tente de me logger comme root et j'obtiens comme
reponse: permission denied, mes mots de passe ont tous été changés!!! Un peu emmerdant je reformatte
et réinstalle Linux au complet ( 2 heures) et je supprime l’accès anonymous sur ftp, je change la permission du fichier "shadow" pour "read-only".
Depuis ce temps je remarque qu'un usager, toujours le même, tente de se logger plusieurs fois par jour avec comme nom d'usager "rewt".
Mais comme je ne connais pas grand chose à Linux c’est peut-être moi qui fais de la paranoïa.-))))
Voici une partie de mon log « secure »
Mar 13 15:30:52 andre in.telnetd[5345]: connect from 24.4.109.174
Mar 13 15:30:56 andre PAM_pwdb[5346]: check pass; user unknown
Mar 13 15:30:58 andre login[5346]: FAILED LOGIN 1 FROM cx577519-a.okcne1.ok.home.com FOR rewt, User not known to the underlying authentication module
Mar 13 15:31:01 andre PAM_pwdb[5346]: check pass; user unknown
Mar 13 15:31:02 andre login[5346]: FAILED LOGIN 2 FROM cx577519-a.okcne1.ok.home.com FOR rewt, User not known to the underlying authentication module
Mar 13 15:31:05 andre PAM_pwdb[5346]: check pass; user unknown
Mar 13 15:31:06 andre login[5346]: FAILED LOGIN 3 FROM cx577519-a.okcne1.ok.home.com FOR rewt, User not known to the underlying authentication module
Mar 13 15:31:11 andre PAM_pwdb[5346]: check pass; user unknown
Mar 13 15:31:12 andre login[5346]: FAILED LOGIN SESSION FROM cx577519-a.okcne1.ok.home.com FOR rewt, User not known to the underlying authentication module
--------------
André