作者 主題: 請問這個訊息是不是被駭?  (閱讀 2710 次)

0 會員 與 1 訪客 正在閱讀本文。

fangj

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
請問這個訊息是不是被駭?
« 於: 2006-03-29 14:46 »
Mar 29 13:42:48 test su(pam_unix)[28535]: session opened for user nobody by (uid=0)
Mar 29 13:42:48 test su(pam_unix)[28535]: session closed for user nobody
Mar 29 13:44:10 test su(pam_unix)[28552]: session opened for user nobody by (uid=0)
Mar 29 13:44:10 test su(pam_unix)[28552]: session closed for user nobody

以上是 /var/log/messages,出現的訊息
頻率非常頻繁,一天下來大概有一千多次
請教各位前輩,這個訊息是不是被駭。
弟的linux server 是fedora 1
主要是做 DNS,mail,proxy server

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
請問這個訊息是不是被駭?
« 回覆 #1 於: 2006-03-29 15:02 »
# last
有何訊息

fangj

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
請問這個訊息是不是被駭?
« 回覆 #2 於: 2006-03-29 16:40 »
fangjcys      pts/0        sa66            Wed Mar 29 16:11   still logged in
fangjcys      pts/0        sa66            Wed Mar 29 14:35 - 14:40  (00:04)
fangjcys      pts/0        sa66            Wed Mar 29 11:28 - 14:27  (02:58)
#last
如上所示
沒有異常的帳號 及主機
以前根本沒出現過 最近幾天才出現 su nobody 的訊息。
 test named[3360]: client 192.168.1.3#1092: no more recursive clients: quota reache
 以上是昨天發生的異常訊息
之後 在 IE 就出現 proxy server 無法解析 DNS 的錯誤

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料

fangj

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
請問這個訊息是不是被駭?
« 回覆 #4 於: 2006-03-29 17:39 »
前輩您好,
鳥哥那兩篇文章弟曾拜讀過
也全都做了,是否fedora 漏洞?

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
請問這個訊息是不是被駭?
« 回覆 #5 於: 2006-03-30 10:22 »
可以的話更新到 FC4 比較好些
許可的話, 重灌, 使用 centos
http://www.centos.org

fangj

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
請問這個訊息是不是被駭?
« 回覆 #6 於: 2006-03-30 14:02 »
謝啦
弟就嘗試 Update 到 Fedora5