いつものようにログチェックをしていると、/var/log/security に、以下の気になるログが。
Jan 13 12:56:31 www login: DIALUP AT ttyS0 BY root Jan 13 12:56:31 www login: ROOT LOGIN ON ttyS0
www 経由 でダイアルアップでログインしたとはどういうことでしょう?
外部からのログインは、SSH に限定していて、公開鍵認証をしているので、ダイアルアップでログインなんてできないはずなんですが。
Logwatch では、「**Unmatched Entries**」としか出ていないです。
私、気になります!
とりあえず、root のパスワードは変更しました。
—
(追記)
原因分かりました。確かこの時、ip6tables の設定間違えて SSH でログインできなくなって、さくら VPS の管理コンソールからログインしたので、その時のログですね。
いやぁ、不正ログインされたのかとヒヤヒヤしましたw
コメント