[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux-team] Intrusion ?



Salut.

Est-il possible par un moyen ou l'autre, d'obtenir le mot de passe root sur un système linux redhat 5.2
car j'ai retrouvé dans mon fichier log(voir plus bas) des connexions distantes qui me parraissent suspectes.
ce que j'aimerai savoir c'est si le message log indique une intrusion , ou une tentative d'intrusion.

merci à tous.

/var/log/messages 

Jul  4 08:57:32 linux01 PAM-securetty[6547]: Couldn't open /etc/securetty
Jul  4 08:57:35 linux01 PAM_pwdb[6547]: (login) session opened for user root by (uid=0)
Jul  4 08:57:35 linux01 login[6547]: ROOT LOGIN ON ttyp0 FROM cs302-66.spmodem.washington.edu
Jul  4 08:57:35 linux01 PAM_pwdb[6547]: (login) session closed for user root
---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.