奇怪的 log



贊助商連結


genjen
2001-07-01, 10:33 AM
Jul 1 00:17:22 office xinetd[4161]: START: ftp pid=4844 from=210.174.167.74
Jul 1 00:17:23 office xinetd[4844]: USERID: ftp OTHER :root
Jul 1 00:20:25 office xinetd[4161]: EXIT: ftp pid=4844 duration=183(sec)

各位好, 我今天看了一下我公司的 redhat linux 7.1 /var/log/secure 發現這樣的訊息, 這是怎麼辦到的呢? 這個 IP 不是我們公司的, 而且 root 只有我有, 他是怎麼辦到的呢? 我自己 try 了一下, 我進去的訊息只有這樣的:

Jul 1 10:23:36 office xinetd[4161]: START: ftp pid=9460 from=211.74.163.192
Jul 1 10:24:37 office xinetd[4161]: EXIT: ftp pid=9460 duration=61(sec)
Jul 1 10:24:55 office xinetd[4161]: START: ftp pid=9461 from=211.74.163.192
Jul 1 10:25:03 office xinetd[4161]: EXIT: ftp pid=9461 duration=8(sec)

再怎麼樣也 try 不出 root 的 log 訊息啊? 而且今天早上發現 httpd 已經 dead 了, 他是不是用什麼駭客程式近來把 httpd 搞死了呢?