[Sécurité] logs inquiétants

4 réponses

Jerome

23/12/2004 à 22:25

Bonjour

Voici un extrait de /var/log/auth.log de mon serveur (MDK 10) :

Dec 23 00:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 01:01:01 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 02:01:01 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 03:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 04:01:01 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 05:01:02 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 05:01:02 Serveur msec: changed mode of /var/log/security/open_port.today from 644 to 640
Dec 23 05:01:02 Serveur msec: changed mode of /var/log/security/sgid.today from 644 to 640
Dec 23 05:01:02 Serveur msec: changed mode of /var/log/security/suid_root.today from 644 to 640
Dec 23 05:01:02 Serveur msec: changed mode of /var/log/security/suid_md5.today from 644 to 640
Dec 23 05:01:02 Serveur msec: changed mode of /var/log/security/unowned_group.today from 644 to 640
Dec 23 05:01:02 Serveur msec: changed mode of /var/log/security/writable.today from 644 to 640
Dec 23 05:01:02 Serveur msec: changed mode of /var/log/security/unowned_user.today from 644 to 640
Dec 23 06:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 07:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 08:01:01 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 09:01:01 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 10:01:01 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 11:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 12:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 13:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 14:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 15:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 16:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 17:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 18:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 19:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 20:01:00 Serveur msec: set variable AllowShutdown to All in /usr/share/config/kdm/kdmrc
Dec 23 21:01:00 Serveur msec: set variable AllowShutdown to All in
/usr/share/config/kdm/kdmrc

Qu'est-ce que c'est ?

--
Jerome
+----------------------------------------------------+
Linux user #347847 registered on http://counter.li.org
+----------http://www.mandrakelinux.com -------------+

4 réponses

no_spam

24/12/2004 à 00:17

On Thu, 23 Dec 2004 22:25:56 +0100, Jerome wrote:

Bonjour

Voici un extrait de /var/log/auth.log de mon serveur (MDK 10) :

[...]

Dec 23 05:01:02 Serveur msec: changed mode of
/var/log/security/open_port.today from 644 to 640

Il change les droits des logs de sécurité pour que tout le monde ne
puisse pas les lire, très bien.

[...]

Dec 23 06:01:00 Serveur msec: set variable AllowShutdown to All in
/usr/share/config/kdm/kdmrc

Tous ceux qui se logguent peuvent cliquer sur l'icone "shutdown" de KDE et
faire rebooter / eteindre l'ordinateur, je présume.
Ca ne semble pas trop critique si tu ne laisse pas la terre entière se
logger sous KDE sur ta machine ;-)

[...]

Christophe PEREZ

24/12/2004 à 08:00

Le Fri, 24 Dec 2004 00:17:22 +0100, no_spam a écrit:

Tous ceux qui se logguent peuvent cliquer sur l'icone "shutdown" de KDE et
faire rebooter / eteindre l'ordinateur, je présume.

Oui, mais est-ce bien normal que la variable soit remise à All toutes les
heures ?
Il faut pour cela qu'elle ait été modifiée entre à chaque fois non ?

Ca ne semble pas trop critique si tu ne laisse pas la terre entière se
logger sous KDE sur ta machine ;-)

sous kdm, sous kdm, pas sous KDE ;-)

--
Christophe PEREZ
Écrivez moi sans _faute !

no_spam

24/12/2004 à 15:58

On Fri, 24 Dec 2004 03:00:06 -0400, Christophe PEREZ wrote:

Le Fri, 24 Dec 2004 00:17:22 +0100, no_spam a écrit:

Tous ceux qui se logguent peuvent cliquer sur l'icone "shutdown" de KDE et
faire rebooter / eteindre l'ordinateur, je présume.

Oui, mais est-ce bien normal que la variable soit remise à All toutes les
heures ?
Il faut pour cela qu'elle ait été modifiée entre à chaque fois non ?

Peut-être que kdm n'est pas d'accord.

Ca ne semble pas trop critique si tu ne laisse pas la terre entière se
logger sous KDE sur ta machine ;-)

sous kdm, sous kdm, pas sous KDE ;-)

Oui, c'est vrai...

Christophe PEREZ

24/12/2004 à 18:24

Le Fri, 24 Dec 2004 15:58:08 +0100, no_spam a écrit:

Il faut pour cela qu'elle ait été modifiée entre à chaque fois non ?

Peut-être que kdm n'est pas d'accord.

Pour que msec modifie ?
Un question de droits sur le fichier ?

--
Christophe PEREZ
Écrivez moi sans _faute !

[Sécurité] logs inquiétants

4 réponses

Veuillez sélectionner un problème