コミュニティ
system management
1753779 メンバー
7851 オンライン
108799 解決策
新規ポスト

rootの不正使用について

 
Mr.ちん
アドバイザー

‎08-13-2004 12:30 PM

‎08-13-2004 12:30 PM

rootの不正使用について

所管システムへのrootによる不正ログイン形跡があったので、トレース方法についてアドバイスいただきたい。

所管システムに組み込んでいるrootの監査プログラムでrootによる不正アクセスが記録されました。このプログラムがユーザーからrootでログインされる場合、ログインの直後、ユーザー名の入力を求めており、もし入力がなく、そのままエンターキーを押すと強制的にログアウトされる仕組みになっています。

今回の監査ログでは、rootでログインし、途中で強制ログアウトされたことが判明しております。

しかし、wtmp/btmpを調べても該当するログインがありません。

ほかになにかのログを調べばわかるんでしょうか。

返信
1件の返信1
hazelwood
信頼あるコントリビューター

‎08-13-2004 05:02 PM

‎08-13-2004 05:02 PM

rootの不正使用について

上記の仕組みをどう組み込んでいらっしゃるのか分からないので、はずしているかもしれませんが、

他のユーザからsuなどでrootになったということは無いでしょうか?

その場合、sulogに記録が残っているはずです。

また、wtmp/btmp/sulogに記録を残さないとすると、remshでshを起動されたとか。
0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります