Webセキュリティの小部屋

ホーム > ブログ > 「www login: DIALUP AT ttyS0 BY root」というログが気になる

公開日：2014年1月15日

「www login: DIALUP AT ttyS0 BY root」というログが気になる

いつものようにログチェックをしていると、/var/log/security に、以下の気になるログが。

Jan 13 12:56:31 www login: DIALUP AT ttyS0 BY root
Jan 13 12:56:31 www login: ROOT LOGIN ON ttyS0

www 経由でダイアルアップでログインしたとはどういうことでしょう？

外部からのログインは、SSH に限定していて、公開鍵認証をしているので、ダイアルアップでログインなんてできないはずなんですが。

Logwatch では、「**Unmatched Entries**」としか出ていないです。

私、気になります！

とりあえず、root のパスワードは変更しました。

---
（追記）
原因分かりました。確かこの時、ip6tables の設定間違えて SSH でログインできなくなって、さくら VPS の管理コンソールからログインしたので、その時のログですね。

いやぁ、不正ログインされたのかとヒヤヒヤしましたw

スポンサーリンク

« CentOS に EPEL リポジトリを追加する

CentOS の SSH ポート番号を変更する »

カテゴリー:ブログ

コメントを残すコメントをキャンセル

プロフィール

名前：fnya
SEとしてのキャリアは20年以上になります。その中で業務でもWebセキュリティの仕事をしていました。その関係で情報処理安全確保支援士を取得しています。現在もWebセキュリティ関係はウォッチしています。

Follow @fnya

Webセキュリティの小部屋

最近の記事

クロスサイトスクリプティング(XSS)の脆弱性があると簡単にアカウントを乗っ取れるよ！

SQLインジェクションの具体例を知って怖さを実感しよう

「Webシステム／Webアプリケーションセキュリティ要件書」は発注時の必須ドキュメント

アカウントロック機能の実装例(PHP編)

僕が考える最強のWordPressセキュリティ対策

カテゴリ

おすすめ書籍

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
Webアプリケーションセキュリティの定番である「徳丸本」の最新技術動向を反映した第2版です。必読です。

基本がわかる安全設計のWebシステム
コードの記載なしでWebアプリケーションセキュリティの基本を、正しく解説している良書です。PM、SE、初心者に向いています。
レビュー記事