公開日:2014年1月15日
「www login: DIALUP AT ttyS0 BY root」というログが気になる
いつものようにログチェックをしていると、/var/log/security に、以下の気になるログが。
|
1 2 |
Jan 13 12:56:31 www login: DIALUP AT ttyS0 BY root Jan 13 12:56:31 www login: ROOT LOGIN ON ttyS0 |
www 経由 でダイアルアップでログインしたとはどういうことでしょう?
外部からのログインは、SSH に限定していて、公開鍵認証をしているので、ダイアルアップでログインなんてできないはずなんですが。
Logwatch では、「**Unmatched Entries**」としか出ていないです。
私、気になります!
とりあえず、root のパスワードは変更しました。
---
(追記)
原因分かりました。確かこの時、ip6tables の設定間違えて SSH でログインできなくなって、さくら VPS の管理コンソールからログインしたので、その時のログですね。
いやぁ、不正ログインされたのかとヒヤヒヤしましたw
スポンサーリンク
カテゴリー:ブログ
Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー
コメントを残す