해킹 같습니다.
작성자 정보
- Neo 작성
- 작성일
컨텐츠 정보
- 3,215 조회
- 0 추천
- 목록
본문
/var/log/messages 파일입니다.
Jul 3 04:22:01 ns crond(pam_unix)[13529]: session opened for user root by (uid=0)
Jul 3 04:23:53 ns crond(pam_unix)[13529]: session closed for user root
============================================================
질문1) 해킹인지요?
바로 이 위의 내용을 보시면 해킹된것 같습니다.
저는 04:22:01에 접속한 적이 없습니다.
질문2) 아래의 내용을 보면 접속하자 마자 나간것 같은데...
해킹한 것 인가요?
Jul 3 05:01:01 ns crond(pam_unix)[4825]: session opened for user root by (uid=0)
Jul 3 05:01:01 ns crond(pam_unix)[4825]: session closed for user root
Jul 3 06:01:01 ns crond(pam_unix)[4827]: session opened for user root by (uid=0)
Jul 3 06:01:01 ns crond(pam_unix)[4827]: session closed for user root
생략...
Jul 3 06:07:45 ns crond(pam_unix)[10605]: session closed for user root
Jul 3 07:01:01 ns crond(pam_unix)[4830]: session opened for user root by (uid=0)
Jul 3 07:01:01 ns crond(pam_unix)[4830]: session closed for user root
Jul 3 08:01:01 ns crond(pam_unix)[4832]: session opened for user root by (uid=0)
Jul 3 08:01:01 ns crond(pam_unix)[4832]: session closed for user root
Jul 3 09:01:01 ns crond(pam_unix)[4834]: session opened for user root by (uid=0)
Jul 3 09:01:01 ns crond(pam_unix)[4834]: session closed for user root
Jul 3 10:01:01 ns crond(pam_unix)[4836]: session opened for user root by (uid=0)
Jul 3 10:01:01 ns crond(pam_unix)[4836]: session closed for user root
이후에도 마찬가지로 접속하자마자 나간것으로 기록되어있습니다
관련자료
-
이전
-
다음
