Lamisma duda tenia yo pero he llegado a la conclucion que es un proceso que ejecuta el pam para verificacion de tu sistema.
un intento de acceso o acceso como te han dicho tiene la direccion ip y el usuario, asi que no te preocupes por esa clase de log sino la de un ip con usuario. guillermo On Wed, 2006-02-01 at 17:29 -0600, Mario Oyorzabal Salgado wrote: > no creo que alguien se conecte a tu computadora, de hecho son script > automaticos, ya que alguien se conectará por ssh tambien se mostraría su > dirección ip, digo ssh por que es el único que se me ocurre, pero pueder > seguir busscando en tus losg's si encuentras ip desconocidas, si lo > spuedes scar matando su bash en donde estan trabajando. > > Martín Chenú wrote: > > > Vengo viendo que todos los dias en la misma franja horaria pasa esto > > en el auth.log de mi debian: > > > > Jan 19 00:51:19 pc_debian su[635]: + ??? root:nobody > > Jan 19 00:51:19 pc_debian su[635]: (pam_unix) session opened for user > > nobody by (uid=0) > > Jan 19 00:53:27 pc_debian su[642]: + ??? root:news > > Jan 19 00:53:27 pc_debian su[642]: (pam_unix) session opened for user > > news by (uid=0) > > > > Otras veces como a las 07.00am tambien....no quiero ser paranoico o > > alguien se esta conectando como superusuario? > > Sera algun servicio que necesita permisos de root? ese usuario nobody > > y news...los puedo sacar? > > > > Para que vean el entorno tengo corriendo un qmail, apache, MySQL, > > mrtg....y nada mas, es para uso casero y pruebas varias (mas que nada > > para aprender) > > > > Me pueden decir si es algo normal?Como lo soluciono?estoy viendo en el > > fichero correcto?quiero ver posibles intrusiones...... > > > > ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]