Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

dnes 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)

včera 16:44 | Komunita

Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

Ladislav Hagara | Komentářů: 0

Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům

včera 15:22 | IT novinky

Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

… více »

Ladislav Hagara | Komentářů: 0

Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku

včera 14:11 | IT novinky

Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

Ladislav Hagara | Komentářů: 0

PHP nově pod 3bodovou licencí BSD

včera 12:44 | Komunita

PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (04/2026)

včera 05:00 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.

Ladislav Hagara | Komentářů: 19

OpenCL 3.1

5.5. 20:22 | IT novinky

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.

Ladislav Hagara | Komentářů: 0

Homebridge 2.0.0

5.5. 13:11 | Nová verze

Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.

Ladislav Hagara | Komentářů: 0

Omarchy 3.7.0

5.5. 04:11 | Nová verze

Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Interpretace logu - new session of user nobody - server hack?

Štítky: For, log, názor, port, root, server, SSH, Su, uživatel

Dotaz: Interpretace logu - new session of user nobody - server hack?

4.8.2018 15:44 petr.nosek | skóre: 2
Interpretace logu - new session of user nobody - server hack?

Přečteno: 355×

Odpovědět | Admin

Geekové,

prosím o radu v rámci interpretace log souboru. Zaznamenal jsem dnes ráno jsem zaznamenal v auth.log:

Aug  4 03:25:01 zeus CRON[24301]: pam_unix(cron:session): session closed for user root
Aug  4 03:25:02 zeus CRON[24302]: pam_unix(cron:session): session closed for user www-data
Aug  4 03:29:16 zeus su[27091]: Successful su for nobody by root
Aug  4 03:29:16 zeus su[27091]: + ??? root:nobody
Aug  4 03:29:16 zeus su[27091]: pam_unix(su:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus systemd-logind[347]: New session 34 of user nobody.
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus su[27091]: pam_unix(su:session): session closed for user nobody
Aug  4 03:29:16 zeus systemd-logind[347]: Removed session 34.
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session closed for user nobody
Aug  4 03:29:16 zeus su[27096]: Successful su for nobody by root
Aug  4 03:29:16 zeus su[27096]: + ??? root:nobody
Aug  4 03:29:16 zeus su[27096]: pam_unix(su:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus systemd-logind[347]: New session 34 of user nobody.
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus su[27096]: pam_unix(su:session): session closed for user nobody
Aug  4 03:29:16 zeus systemd-logind[347]: Removed session 34.
Aug  4 03:29:16 zeus su[27111]: Successful su for nobody by root
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session closed for user nobody
Aug  4 03:29:16 zeus su[27111]: + ??? root:nobody
Aug  4 03:29:16 zeus su[27111]: pam_unix(su:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus systemd-logind[347]: New session 34 of user nobody.
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session opened for user nobody by (uid=0)
Aug  4 03:29:39 zeus su[27111]: pam_unix(su:session): session closed for user nobody
Aug  4 03:29:39 zeus systemd-logind[347]: Removed session 34.
Aug  4 03:29:39 zeus systemd: pam_unix(systemd-user:session): session closed for user nobody
Aug  4 03:29:51 zeus sshd[27342]: Connection closed by 127.0.0.1 port 44846 [preauth]
Aug  4 03:30:01 zeus CRON[27349]: pam_unix(cron:session): session opened for user www-data by (uid=0)
Aug  4 03:30:01 zeus CRON[27348]: pam_unix(cron:session): session closed for user root
Aug  4 03:30:02 zeus CRON[27349]: pam_unix(cron:session): session closed for user www-data
Aug  4 03:30:36 zeus CRON[24299]: pam_unix(cron:session): session closed for user root
Aug  4 03:34:51 zeus sshd[27950]: Connection closed by 127.0.0.1 port 44888 [preauth]

Jde o čas 03:29. Nějak se mi nezdá aktivita s uživatelem nobody. Podobné výpisy vidím, když se přihlásím skrze SSH ke svému serveru jako validní uživatel. Tohle mě ale zaskočilo.

Osobně si nemyslím, že došlo k průniku na server, nicméně snažím se pochopit, jak si log interpretovat.

Prosím o názor. Děkuji.

Řešení dotazu:

Komentář #2 (petr.nosek, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

4.8.2018 16:30 SpaceExplo | skóre: 15
Rozbalit Rozbalit vše Re: Interpretace logu - new session of user nobody - server hack?

Session pro uzivatele "nobody" byla otevrena rootem.

Mozna neco cronu nebo se muzes inspirovat zde https://www.howtoforge.com/community/threads/user-nobody-in-my-logs.20144/

Řešení 1× (1john2)

6.8.2018 12:45 petr.nosek | skóre: 2
Rozbalit Rozbalit vše Re: Interpretace logu - new session of user nobody - server hack?

díky, šel jsem do

/etc/crontab

a podle času jsem přišel na to, že to odpovídá některému z procesů, které jsou spouštěny v

/etc/cron.daily

postupně jsem si je spouštěl a zjistil jsem, který to dělá. Byl to locate, který jsem nedávno instaloval kvůli jednomu skriptu.

Díky za tip. Všechno je ok :)

6.8.2018 13:10 SpaceExplo | skóre: 15
Rozbalit Rozbalit vše Re: Interpretace logu - new session of user nobody - server hack?

Za malo

Založit nové vlákno • Nahoru

Tiskni Sdílej: