System Management
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

rootの不正使用について

Mr.ちん
アドバイザー

rootの不正使用について

所管システムへのrootによる不正ログイン形跡があったので、トレース方法についてアドバイスいただきたい。

所管システムに組み込んでいるrootの監査プログラムでrootによる不正アクセスが記録されました。このプログラムがユーザーからrootでログインされる場合、ログインの直後、ユーザー名の入力を求めており、もし入力がなく、そのままエンターキーを押すと強制的にログアウトされる仕組みになっています。

今回の監査ログでは、rootでログインし、途中で強制ログアウトされたことが判明しております。

しかし、wtmp/btmpを調べても該当するログインがありません。

ほかになにかのログを調べばわかるんでしょうか。

1 件の返信
hazelwood
信頼あるコントリビューター

rootの不正使用について

上記の仕組みをどう組み込んでいらっしゃるのか分からないので、はずしているかもしれませんが、

他のユーザからsuなどでrootになったということは無いでしょうか?

その場合、sulogに記録が残っているはずです。

また、wtmp/btmp/sulogに記録を残さないとすると、remshでshを起動されたとか。