Vanmorgen kreeg ik het volgende mailtje van mijn webserver:
/etc/cron.daily/chkrootkit:
Warning: `//root/.bash_history' file size is zero
Toen ik keek naar de laatst gewijzigde tijd, was dat 20:27 uur.
Dat was precies dezelfde tijd dat ik gisteren uit die machine logde als gebruiker root (niet via een commando logout, maar gewoon mijn SSH-terminal weggeklikt, misschien dat dat uitmaakt?).
De machine is verder up-to-date.
Ik draai iedere dag "apt-get upgrade".
Zou er een geldige reden kunnen zijn dat die .bash_history helemaal leeg is? Bijvoorbeeld een optie in BASH?
Volgens chkrootkit en rkhunter is er verder niks aan de hand.
Volgens "ps aux" draaien er verder ook geen rare processen.
Volgens "last" en /var/log/auth.log geen andere gebruikers binnengekomen.
Wat is er aan de hand?
Bovendien post ik dit er ook even bij:
/etc/cron.daily/chkrootkit:
Warning: `//root/.bash_history' file size is zero
Toen ik keek naar de laatst gewijzigde tijd, was dat 20:27 uur.
Dat was precies dezelfde tijd dat ik gisteren uit die machine logde als gebruiker root (niet via een commando logout, maar gewoon mijn SSH-terminal weggeklikt, misschien dat dat uitmaakt?).
De machine is verder up-to-date.
Ik draai iedere dag "apt-get upgrade".
Zou er een geldige reden kunnen zijn dat die .bash_history helemaal leeg is? Bijvoorbeeld een optie in BASH?
Volgens chkrootkit en rkhunter is er verder niks aan de hand.
Volgens "ps aux" draaien er verder ook geen rare processen.
Volgens "last" en /var/log/auth.log geen andere gebruikers binnengekomen.
Wat is er aan de hand?
Bovendien post ik dit er ook even bij:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
| #/usr/lib/chkrootkit/chkproc -v PID 2905(/proc/2905): not in readdir output PID 2905: not in ps output PID 2906(/proc/2906): not in readdir output PID 2906: not in ps output PID 2907(/proc/2907): not in readdir output PID 2907: not in ps output PID 2974(/proc/2974): not in readdir output PID 2974: not in ps output PID 2975(/proc/2975): not in readdir output PID 2975: not in ps output PID 2976(/proc/2976): not in readdir output PID 2976: not in ps output PID 2977(/proc/2977): not in readdir output PID 2977: not in ps output PID 2978(/proc/2978): not in readdir output PID 2978: not in ps output PID 2979(/proc/2979): not in readdir output PID 2979: not in ps output PID 2980(/proc/2980): not in readdir output PID 2980: not in ps output PID 2981(/proc/2981): not in readdir output PID 2981: not in ps output PID 2982(/proc/2982): not in readdir output PID 2982: not in ps output PID 8280(/proc/8280): not in readdir output PID 8280: not in ps output PID 8302(/proc/8302): not in readdir output PID 8302: not in ps output PID 8303(/proc/8303): not in readdir output PID 8303: not in ps output PID 8307(/proc/8307): not in readdir output PID 8307: not in ps output PID 8327(/proc/8327): not in readdir output PID 8327: not in ps output PID 12261(/proc/12261): not in readdir output PID 12261: not in ps output PID 12379(/proc/12379): not in readdir output PID 12379: not in ps output PID 12380(/proc/12380): not in readdir output PID 12380: not in ps output PID 12381(/proc/12381): not in readdir output PID 12381: not in ps output You have 21 process hidden for readdir command You have 21 process hidden for ps command |
[ Voor 52% gewijzigd door DPLuS op 21-09-2006 11:09 ]
/u/10874/sp.png?f=community)