このスレッドはクローズされています。記事の閲覧のみとなります。
セキュリティ問題を教えてください |
|
- æ¥æï¼ 2005/11/26 21:52
- ååï¼ mikezang
- 次の内容をLogMatchのメール中にあった:
--------------------- Connections (secure-log) Begin ------------------------ Userhelper executed applications: root -> system-config-securitylevel.py as root: 2 Time(s) **Unmatched Entries** userhelper[4874]: pam_timestamp: `/' owner UID != 0 userhelper[5452]: pam_timestamp: `/' owner UID != 0 ---------------------- Connections (secure-log) End ------------------------- そして、/var/log/messages中では次のものを繰り返します: .... Nov 26 21:08:48 server1 pam_timestamp_check: pam_timestamp: `/' owner UID != 0 Nov 26 21:09:23 server1 last message repeated 7 times Nov 26 21:10:28 server1 last message repeated 13 times Nov 26 21:11:33 server1 last message repeated 13 times ....
HDに一分ごとにアクセスしているので,ちょっとキズイと思いますが、是非力を借りて解決したいんで,よろしくお願いします。
|
■ コンテンツ関連情報
Re: セキュリティ問題を教えてください ( No.1 ) |
|
- æ¥æï¼ 2005/11/26 22:00
- ååï¼ 管理者
- 「/var/log/secure」には何かメッセージが出力されていませんか?
上記のログからだと「/」(ルート)の所有者がID=0(root)になっていないのではないでしょうか?
|
Re: セキュリティ問題を教えてください ( No.2 ) |
|
- æ¥æï¼ 2005/11/26 22:36
- ååï¼ mikezang
- 次の内容を繰ります:
Nov 26 01:25:27 server1 sshd[1851]: Received signal 15; terminating. Nov 26 19:22:06 server1 sshd[1851]: Server listening on :: port 22. Nov 26 19:22:06 server1 sshd[1851]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. Nov 16 23:39:42 server1 userhelper[5452]: pam_timestamp: `/' owner UID != 0 Nov 16 23:39:42 server1 userhelper[5455]: running '/usr/share/system-config-securitylevel/system-config-securitylevel.py' with root privileges on behalf of 'root'
|
Re: セキュリティ問題を教えてください ( No.3 ) |
|
- æ¥æï¼ 2005/12/03 00:02
- ååï¼ mikezang
- 今度こういうメッセージが出ました:
Dec 3 00:01:02 server1 crond(pam_unix)[5485]: session opened for user root by (uid=0) Dec 3 00:01:03 server1 crond(pam_unix)[5485]: session closed for user root Dec 3 00:01:07 server1 pam_timestamp_check: pam_timestamp: `/' owner UID != 0
|
Re: セキュリティ問題を教えてください ( No.4 ) |
|
- æ¥æï¼ 2005/12/03 00:37
- ååï¼ mikezang
- やっと解決しました!
chown root.root /
|
■ その他