こんにちは、今野です。 "asai" <asai _at_ japanhp.takeonehp.co.jp>さんが 「Tue, 3 Apr 2001 11:03:28 +0900」に 「[linux-users:82064] /var/logに不自然なファイルが作られている」を書きました。 > /var/logに”ed connect from 210.230.217.XX"というファイル名のファイルがRO > OT権限で > 勝手に作られていました。このファイルは通常システムが吐き出す、ログなのでしょ > うか? > 中身はmessagesログでした。 書いている内容だと、 /var/log/”ed connect from 210.230.217.XX" と言うファイルが勝手に作られているという風になっているのですが、それでよ ろしいでしょうか? 普通ですと、そのようなファイルは作成されることはないと思うので、誰かにク ラッキングされて、侵入後に自分のアクセスの痕跡を消すときに何かのミスをし て変なファイルを作ってしまったのかもしれません。 それか/var/log/messagesの中に”ed connect from 210.230.217.XX"と言 うlogが残っていたという内容で良いのでしょうか? そうで有れば、edと言うユーザがそのIPから何かしらの手段でloginを成功させ たときのlogかと思います。>edがユーザ名かは不明 そのサーバの使用者がそのIPと、その時間にloginした覚えがなければ、外部の 者が侵入してきた可能性もあります。 どっちにしろ、身に覚えのない内容で有れば、至急に手を打った方が良いと思い ます。 ---- My name is Yosuke Konno.
References:
- Prev by Subject: [linux-users:82064] /var/logに不自然なファイルが作られている
- Next by Subject: [linux-users:82066] Re: Software-RAIDについて
- Previous by thread: [linux-users:82064] /var/logに不自然なファイルが作られている
- Next by thread: [linux-users:82071] ps2pdfで作ったpdfから文字抽出
- Indexes:[Main][Thread]