Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2014年1月15日

「www login: DIALUP AT ttyS0 BY root」というログが気になる

いつものようにログチェックをしていると、/var/log/security に、以下の気になるログが。

www 経由 でダイアルアップでログインしたとはどういうことでしょう?

外部からのログインは、SSH に限定していて、公開鍵認証をしているので、ダイアルアップでログインなんてできないはずなんですが。

Logwatch では、「**Unmatched Entries**」としか出ていないです。

私、気になります!

とりあえず、root のパスワードは変更しました。

---
(追記)
原因分かりました。確かこの時、ip6tables の設定間違えて SSH でログインできなくなって、さくら VPS の管理コンソールからログインしたので、その時のログですね。

いやぁ、不正ログインされたのかとヒヤヒヤしましたw


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA