[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:32764] Re: これはクラック?
たぶんアタックとは違うと思いますよ。
cracklib-runtime パッケージをインストールされてますよね。
定時(6:25)にプログラムを起動する cron が /etc/cron.daily/ 以下の
日常業務をおこなったログと思います。
--
木村@九州工大
At Tue, 7 May 2002 06:58:33 +0900,
M.Hasegawa <magma_01@xxxxxxxxx> wrote:
>
>
> 長谷川@千葉市です。
>
> 今朝まで、OpenOfficeの日本語版を落すため
> htgetを使っていたのですが、以下のようなログが
> 残っていました。
>
> May 7 06:25:01 *** PAM_unix[530]: (cron) session opened for user root by (uid=0)
> May 7 06:25:01 *** /USR/SBIN/CRON[531]: (root) CMD (test -e /usr/sbin/anacron || run-parts --report /etc/cron.daily)
> May 7 06:25:02 *** cracklib: updating dictionary 45392 45392 words.
> May 7 06:25:02 *** su[569]: + ??? root-nobody
> May 7 06:25:02 *** PAM_unix[569]: (su) session opened for user nobody by (uid=0)
> May 7 06:26:10 *** syslogd 1.4.1#10: restart.
> May 7 06:26:11 *** PAM_unix[530]: (cron) session closed for user root
>
>
> craclib をキーワードに検索をかけてみると、パスワードの
> 強度をチェックするための関数である。ということまではわかったこと。
>
> ログを見る限り、root,nobodyにてセッションが開かれていた
> わずか1分ほどの間なのですがこうしたユーザで操作をした覚えもないので
> 「おかしい...」と思って投稿しました。
>
(以下略)