[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Intrusion ?



On 05 Jul 99, Massimo TRENTO <m.trento@nsi-sa.be> wrote in article
<>:

Hi Massimo TRENTO,


 MT> Salut.

 MT> Est-il possible par un moyen ou l'autre, d'obtenir le mot de passe
 MT> root sur un système linux redhat 5.2 car j'ai retrouvé dans mon
 MT> fichier log(voir plus bas) des connexions distantes qui me parraissent
 MT> suspectes. ce que j'aimerai savoir c'est si le message log indique une
 MT> intrusion , ou une tentative d'intrusion.

Oui si tu as des ports ouverts sans sécurité.

 MT> merci à tous.

 MT> /var/log/messages

 MT> Jul  4 08:57:32 linux01 PAM-securetty[6547]: Couldn't open
 MT> /etc/securetty
 MT> Jul  4 08:57:35 linux01 PAM_pwdb[6547]: (login) session opened for
 MT> user root by (uid=0)
 MT> Jul  4 08:57:35 linux01 login[6547]: ROOT LOGIN ON ttyp0 FROM
 MT> cs302-66.spmodem.washington.edu
 MT> Jul  4 08:57:35 linux01 PAM_pwdb[6547]: (login) session closed for

tentative abordée par le système.


-- 
      -o)         Dany Vanderroost         (o-
      /\\          Linux for ever          //\
     _\_v    GEDLNX 3.0.1 revision 0615    v_/_

... Je fais partie de la race des gagnants (O. Dewilde)
---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.