「www login: DIALUP AT ttyS0 BY root」というログが気になる

いつものようにログチェックをしていると、/var/log/security に、以下の気になるログが。

Jan 13 12:56:31 www login: DIALUP AT ttyS0 BY root
Jan 13 12:56:31 www login: ROOT LOGIN ON ttyS0

www 経由 でダイアルアップでログインしたとはどういうことでしょう?

外部からのログインは、SSH に限定していて、公開鍵認証をしているので、ダイアルアップでログインなんてできないはずなんですが。

Logwatch では、「**Unmatched Entries**」としか出ていないです。

私、気になります!

とりあえず、root のパスワードは変更しました。


(追記)
原因分かりました。確かこの時、ip6tables の設定間違えて SSH でログインできなくなって、さくら VPS の管理コンソールからログインしたので、その時のログですね。

いやぁ、不正ログインされたのかとヒヤヒヤしましたw

コメント

タイトルとURLをコピーしました