服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Auth.log了解它
Intereting Posts
戴尔PowerEdge R310和T310不支持6x 4GB RDIMMconfiguration 确定在Windows XP / 2003中保留的端口以及保留了哪些服务 mdadm + zfs vs mdadm + lvm Amazon EC2 Windows Server 2012甚至不能以pipe理员身份删除文件 AWS CIDR不在VPC的CIDR范围内 如果我们不closurescgi.fix_pathinfo,服务器是否仍然容易受到攻击? 使用MegaCli在Dell PERC 5 / i上重buildRAID? 在路由器外部重叠一个IP? 具有与其他接口上的网关相同的IP地址的networking接口 与AD密码更改同步身份帐户 特区政府报告鱿鱼填满磁盘,如何清除它们? 如何通过千兆以太网路由器连接到局域网的计算机的性能最大化? VirtualDocumentRoot,但自动从example.com或example.com.auredirect到www.example.com和www.example.com.au Server 2012:如何规划存储故障转移? 如何在ssh启动时编辑欢迎消息?

Auth.log了解它

我有一个Ubuntu服务器,我想了解是否有人进入(黑客)。 我已经看到了auth.log像这样的许多行: 

May 30 10:36:00 xxx-System-Product_Name CRON[2758]: pam_unix(cron:session): session opened for user admin by (uid=0) May 30 10:36:00 xxx-System-Product_Name CRON[2758]: pam_unix(cron:session): session closed for user admin May 30 10:37:00 xxx-System-Product_Name CRON[2759]: pam_unix(cron:session): session opened for user admin by (uid=0) May 30 10:37:00 xxx-System-Product_Name CRON[2759]: pam_unix(cron:session): session closed for user admin

我的用户是'alessandro',而不是pipe理员进入用户'pipe理'?

有人能帮我吗?

您的评论揭示了rootkit常见的文件和目录结构。 所以你的服务器被攻破和接pipe的可能性很高。 你应该尽快开始补救。