Bonjours la liste,
Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci:
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for
user root by (uid=0)
Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD (
run-parts --report /etc/cron.hourly)
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for
user root
Apr 28 07:31:39 localhost -- MARK --
Apr 28 07:51:39 localhost -- MARK --
Apr 28 08:11:40 localhost -- MARK --
Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for
user root by (uid=0)
Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD (
run-parts --report /etc/cron.hourly)
Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for
user root
et ça recommence toutes les heures à la même minute.
Est-il normal qu'une application aie le droit d'ouvrir des sessions root
sans demander l'avis de l'administrateur? N'y a t'il pas un risque
concernant la sécurité du PC??
Léon
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ebling
Quoting Léon GRAY :
Bonjours la liste, Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci:
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for user root by (uid=0) Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD ( run-parts --report /etc/cron.hourly) Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for user root Apr 28 07:31:39 localhost -- MARK -- Apr 28 07:51:39 localhost -- MARK -- Apr 28 08:11:40 localhost -- MARK -- Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for user root by (uid=0) Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD ( run-parts --report /etc/cron.hourly) Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for user root
et ça recommence toutes les heures à la même minute.
/etc/cron.hourly, il est plutôt du genre précis
Est-il normal qu'une application aie le droit d'ouvrir des sessions root sans demander l'avis de l'administrateur?
A priori il n'ouvre pas de session root, vu qu'il tourne déjà en root (le daemon cron). C'est pourquoi il ne demande pas l'avis à l'administrateur. ---> CRON[25184]: (pam_unix) session opened for user root by (uid=0)
N'y a t'il pas un risque concernant la sécurité du PC??
Si, si quelqu'un modifie les taches cron pour qu'elles executent autre chose que ce qui est prévu.
Léon
Bling
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Quoting Léon GRAY <m.gray@free.fr>:
Bonjours la liste,
Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci:
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for
user root by (uid=0)
Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD (
run-parts --report /etc/cron.hourly)
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for
user root
Apr 28 07:31:39 localhost -- MARK --
Apr 28 07:51:39 localhost -- MARK --
Apr 28 08:11:40 localhost -- MARK --
Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for
user root by (uid=0)
Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD (
run-parts --report /etc/cron.hourly)
Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for
user root
et ça recommence toutes les heures à la même minute.
/etc/cron.hourly, il est plutôt du genre précis
Est-il normal qu'une application aie le droit d'ouvrir des sessions root
sans demander l'avis de l'administrateur?
A priori il n'ouvre pas de session root, vu qu'il tourne déjà en root (le daemon
cron). C'est pourquoi il ne demande pas l'avis à l'administrateur.
---> CRON[25184]: (pam_unix) session opened for user root by (uid=0)
N'y a t'il pas un risque
concernant la sécurité du PC??
Si, si quelqu'un modifie les taches cron pour qu'elles executent autre chose que
ce qui est prévu.
Léon
Bling
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjours la liste, Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci:
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for user root by (uid=0) Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD ( run-parts --report /etc/cron.hourly) Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for user root Apr 28 07:31:39 localhost -- MARK -- Apr 28 07:51:39 localhost -- MARK -- Apr 28 08:11:40 localhost -- MARK -- Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for user root by (uid=0) Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD ( run-parts --report /etc/cron.hourly) Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for user root
et ça recommence toutes les heures à la même minute.
/etc/cron.hourly, il est plutôt du genre précis
Est-il normal qu'une application aie le droit d'ouvrir des sessions root sans demander l'avis de l'administrateur?
A priori il n'ouvre pas de session root, vu qu'il tourne déjà en root (le daemon cron). C'est pourquoi il ne demande pas l'avis à l'administrateur. ---> CRON[25184]: (pam_unix) session opened for user root by (uid=0)
N'y a t'il pas un risque concernant la sécurité du PC??
Si, si quelqu'un modifie les taches cron pour qu'elles executent autre chose que ce qui est prévu.
Léon
Bling
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
steve
Le Vendredi 28 Avril 2006 10:19, Léon GRAY a écrit :
Bonjours la liste,
bonjour,
Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci:
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for user root by (uid=0) Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD ( run-parts --report /etc/cron.hourly) Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for user root Apr 28 07:31:39 localhost -- MARK -- Apr 28 07:51:39 localhost -- MARK -- Apr 28 08:11:40 localhost -- MARK -- Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for user root by (uid=0) Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD ( run-parts --report /etc/cron.hourly) Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for user root
et ça recommence toutes les heures à la même minute.
aïe, la machine est compromise ... par cron, qui fait son boulot.. donc p as de souci ;-)
Est-il normal qu'une application aie le droit d'ouvrir des sessions root sans demander l'avis de l'administrateur? N'y a t'il pas un risque concernant la sécurité du PC??
Zen man, zen
Léon
-- steve jabber :
Le Vendredi 28 Avril 2006 10:19, Léon GRAY a écrit :
Bonjours la liste,
bonjour,
Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci:
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for
user root by (uid=0)
Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD (
run-parts --report /etc/cron.hourly)
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for
user root
Apr 28 07:31:39 localhost -- MARK --
Apr 28 07:51:39 localhost -- MARK --
Apr 28 08:11:40 localhost -- MARK --
Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for
user root by (uid=0)
Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD (
run-parts --report /etc/cron.hourly)
Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for
user root
et ça recommence toutes les heures à la même minute.
aïe, la machine est compromise ... par cron, qui fait son boulot.. donc p as de
souci ;-)
Est-il normal qu'une application aie le droit d'ouvrir des sessions root
sans demander l'avis de l'administrateur? N'y a t'il pas un risque
concernant la sécurité du PC??
Le Vendredi 28 Avril 2006 10:19, Léon GRAY a écrit :
Bonjours la liste,
bonjour,
Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci:
Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for user root by (uid=0) Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD ( run-parts --report /etc/cron.hourly) Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for user root Apr 28 07:31:39 localhost -- MARK -- Apr 28 07:51:39 localhost -- MARK -- Apr 28 08:11:40 localhost -- MARK -- Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for user root by (uid=0) Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD ( run-parts --report /etc/cron.hourly) Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for user root
et ça recommence toutes les heures à la même minute.
aïe, la machine est compromise ... par cron, qui fait son boulot.. donc p as de souci ;-)
Est-il normal qu'une application aie le droit d'ouvrir des sessions root sans demander l'avis de l'administrateur? N'y a t'il pas un risque concernant la sécurité du PC??
