- Community Home
- >
- HPE Community, Japan
- >
- HP-UX
- >
- System Management
- >
- rootの不正使用について
system management
1753779
メンバー
7851
オンライン
108799
解決策
フォーラム
カテゴリ
Company
Local Language
戻る
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
戻る
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
ブログ
情報
コミュニティ言語
言語
フォーラム
ブログ
トピックオプション
- RSS フィードを購読する
- トピックを新着としてマーク
- トピックを既読としてマーク
- このトピックを現在のユーザーにフロートします
- ブックマーク
- 購読
- 印刷用ページ
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
08-13-2004 12:30 PM
08-13-2004 12:30 PM
rootの不正使用について
所管システムへのrootによる不正ログイン形跡があったので、トレース方法についてアドバイスいただきたい。
所管システムに組み込んでいるrootの監査プログラムでrootによる不正アクセスが記録されました。このプログラムがユーザーからrootでログインされる場合、ログインの直後、ユーザー名の入力を求めており、もし入力がなく、そのままエンターキーを押すと強制的にログアウトされる仕組みになっています。
今回の監査ログでは、rootでログインし、途中で強制ログアウトされたことが判明しております。
しかし、wtmp/btmpを調べても該当するログインがありません。
ほかになにかのログを調べばわかるんでしょうか。
所管システムに組み込んでいるrootの監査プログラムでrootによる不正アクセスが記録されました。このプログラムがユーザーからrootでログインされる場合、ログインの直後、ユーザー名の入力を求めており、もし入力がなく、そのままエンターキーを押すと強制的にログアウトされる仕組みになっています。
今回の監査ログでは、rootでログインし、途中で強制ログアウトされたことが判明しております。
しかし、wtmp/btmpを調べても該当するログインがありません。
ほかになにかのログを調べばわかるんでしょうか。
1件の返信1
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
08-13-2004 05:02 PM
08-13-2004 05:02 PM
rootの不正使用について
上記の仕組みをどう組み込んでいらっしゃるのか分からないので、はずしているかもしれませんが、
他のユーザからsuなどでrootになったということは無いでしょうか?
その場合、sulogに記録が残っているはずです。
また、wtmp/btmp/sulogに記録を残さないとすると、remshでshを起動されたとか。
他のユーザからsuなどでrootになったということは無いでしょうか?
その場合、sulogに記録が残っているはずです。
また、wtmp/btmp/sulogに記録を残さないとすると、remshでshを起動されたとか。
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります 。
© Copyright 2024 Hewlett Packard Enterprise Development LP