问几个关于安全日志的问题

漏洞扫描、网关、防火墙、补丁升级、数据备份和迁移、系统故障排除
回复
imagex
帖子: 1
注册时间: 2009-03-14 13:13
送出感谢: 0
接收感谢: 0

问几个关于安全日志的问题

#1

帖子 imagex » 2009-03-14 13:32

1.日志只有这两天的,是自动删除了吗?
2.这些日志是什么意思:
Mar 14 00:44:57 ubuntu usermod[6577]: change user `guest' home from `/tmp/guest-home.xC6214' to `/tmp/guest-home.IM6574'
Mar 14 00:44:57 ubuntu su[6582]: Successful su for guest by root
Mar 14 00:44:57 ubuntu su[6582]: + ??? root:guest
Mar 14 00:44:57 ubuntu su[6582]: pam_unix(su:session): session opened for user guest by (uid=0)
Mar 14 00:44:58 ubuntu su[6582]: pam_unix(su:session): session closed for user guest
......
Mar 14 13:17:02 ubuntu CRON[6476]: pam_unix(cron:session): session opened for user root by (uid=0)
Mar 14 13:17:02 ubuntu CRON[6476]: pam_unix(cron:session): session closed for user root
......

其中的疑问是我并没有使用过usermod或者su这两个命令,系统中的帐号也只有root和administrator没有guest。
头像
wandsea
帖子: 52
注册时间: 2008-06-12 16:06
送出感谢: 0
接收感谢: 0

Re: 问几个关于安全日志的问题

#2

帖子 wandsea » 2009-06-14 17:25

同问+1
我的blog:http://wandsea.com/欢迎大家访问哦~
回复

回到 “服务器维护和硬件相关”