[debian-users:32764] Re: これはクラック？

[Hiroshi KIMURA <hkim@xxxxxxxxxxxxxxxxxx>]

たぶんアタックとは違うと思いますよ。
cracklib-runtime パッケージをインストールされてますよね。
定時(6:25)にプログラムを起動する cron が /etc/cron.daily/ 以下の
日常業務をおこなったログと思います。 

--
木村@九州工大

At Tue, 7 May 2002 06:58:33 +0900,
M.Hasegawa <magma_01@xxxxxxxxx> wrote:
> 
> 
> 長谷川＠千葉市です。
> 
> 今朝まで、OpenOfficeの日本語版を落すため
> htgetを使っていたのですが、以下のようなログが
> 残っていました。
> 
> May  7 06:25:01 *** PAM_unix[530]: (cron) session opened for user root by (uid=0)
> May  7 06:25:01 *** /USR/SBIN/CRON[531]: (root) CMD (test -e /usr/sbin/anacron || run-parts --report /etc/cron.daily)
> May  7 06:25:02 *** cracklib: updating dictionary 45392 45392 words.
> May  7 06:25:02 *** su[569]: + ??? root-nobody 
> May  7 06:25:02 *** PAM_unix[569]: (su) session opened for user nobody by (uid=0)
> May  7 06:26:10 *** syslogd 1.4.1#10: restart.
> May  7 06:26:11 *** PAM_unix[530]: (cron) session closed for user root
>  
> 
> craclib をキーワードに検索をかけてみると、パスワードの
> 強度をチェックするための関数である。ということまではわかったこと。
> 
> ログを見る限り、root,nobodyにてセッションが開かれていた
> わずか１分ほどの間なのですがこうしたユーザで操作をした覚えもないので
> 「おかしい...」と思って投稿しました。
> 

(以下略)