RedHatEnterpriseの5でlogwatchを動かして、メールで受け取っていますが、

下記のログが気になります。どういう意味でしょうか。教えてください。
よろしくお願いします。
--------------------- Connections (secure-log) Begin ------------------------


Failed logins:
User root:
(null): 3 Time(s)

Root logins on tty's: 2 Time(s).

---------------------- Connections (secure-log) End -------------------------

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2008/08/22 10:23:38
  • 終了:2008/08/26 10:35:46

ベストアンサー

id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/08/22 10:47:42

ポイント120pt

ルート・ログイン失敗が3回、TTYポートからのルート・ログイン成功が2回ということをあらわしています。


ルート・ログインの失敗は、アタックかもしれませんが、ネットワーク経由ではないようので、単なるオペレーション・ミスかもしれません。

TTYデバイスとして何を接続していますか? それが不正利用されることがなければ、単なるオペミスだと思います。運用担当者にご確認ください。

id:meichi

ありがとうございます。

>ネットワーク経由ではないようので

すいません。↑はどうしてそう判断できたのでしょうか。

>オペレーション・ミス

↑私もそう思ってました。

これでおわります。ありがとうございました。

2008/08/26 10:35:23

その他の回答(1件)

id:zzz_1980 No.1

zzz_1980回答回数492ベストアンサー獲得回数642008/08/22 10:33:18

ポイント35pt

ユーザー名 root (特権ユーザー)で login を試みて失敗が 3回あった。

ユーザー名 root での login が 2回あった。

root でログインした記憶がなく、レンタルサーバーで管理を委託したりしていないのであれば

誰かに好き放題やられている可能性大です。

自宅サーバーで ssh のポート開放するだけで総当り攻撃がばんばんかかってきますので、

ユーザー名 root で直接ログインできるようになっているのはあまりよろしくないのではないかと思います。

(通常ユーザーでログインして su か sudo を使うようにするべき。)

url はダミーです。

http://q.hatena.ne.jp/1219368206

id:meichi

ありがとうございます。私の思っていたのと同じでした。

>ユーザー名 root (特権ユーザー)で login を試みて失敗が 3回あった。

>ユーザー名 root での login が 2回あった。

ただ、これがコンソールからなのかリモートからなのかlogwatchから

のメールではわかる方法はありますでしょうか。

2008/08/22 10:45:02
id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/08/22 10:47:42ここでベストアンサー

ポイント120pt

ルート・ログイン失敗が3回、TTYポートからのルート・ログイン成功が2回ということをあらわしています。


ルート・ログインの失敗は、アタックかもしれませんが、ネットワーク経由ではないようので、単なるオペレーション・ミスかもしれません。

TTYデバイスとして何を接続していますか? それが不正利用されることがなければ、単なるオペミスだと思います。運用担当者にご確認ください。

id:meichi

ありがとうございます。

>ネットワーク経由ではないようので

すいません。↑はどうしてそう判断できたのでしょうか。

>オペレーション・ミス

↑私もそう思ってました。

これでおわります。ありがとうございました。

2008/08/26 10:35:23
  • id:zzz_1980
    実行環境を(自分が)持っていないのがばればれですね…
    ちょっと顔洗って出直してきます。
  • id:pahoo
    >> ネットワーク経由ではないようので
    > すいません。↑はどうしてそう判断できたのでしょうか。

    ネットワーク経由であれば "Failed logins"の後にホスト名やIPアドレスが付いてくるので、そう判断しました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません