was sagt mir diese last-Ausgabe?
Markus Wigge
markus.wigge at omp.de
Thu Jan 3 09:49:03 CET 2002
Tag,
Auf einem neu installierten System (das alte wurde gehackt) bekam ich nach
nur einem Tag folgende Ausgabe von last:
root tty2 Wed Jan 2 15:02 - crash (00:34)
root tty1 Wed Jan 2 15:00 - crash (00:36)
reboot system boot 2.4.10-4GB Wed Jan 2 15:00 (18:26)
null
20 -12-25 01:04 equest Params:
Sat Dec 9 14:19 - crash (-8010+-23:-
/warenbu 4:53 - * etigung1.jsp
200 Tue Mar 21 06:51 - crash (2479+08:08)
F/classe mcat-3.2.1/w cat-3.2.1/webapp Fri Sep 22 00:29 - crash (-9759+-8:-2
-3.2.1/w RealPath: / min/warenbuchung Fri Dec 27 09:46 - crash (-8394+-18:-
ib/IniFi t-3.2.1/weba a-tomcat-3.2.1/w Fri Jan 30 04:38 - crash (5451+10:22)
usliefer /debitelneu/ 01-12-25 01:00:0 Wed Aug 18 13:24 - crash (-9358+-21:-
root tty3 Wed Jan 2 14:05 - 14:53 (00:47)
Nun frag ich mich welcher Art die Einträge in der Mitte sind? das System ist
gestern installiert worden, warum also Einträge in Sep, Dec, Jan und Aug?
Kann mir jemad vielleicht noch einen Hinweis auf gute Literatur zum Thema
erkennen von Einbrüchen geben?
Mit freundlichen Grüßen
Markus Wigge
--
Markus Wigge omp computer gmbh voice +49 5251 15098-124
markus.wigge at omp.de Nordstraße 21 fax +49 5251 15098-190
Systemadministration D-33102 Paderborn
More information about the Linux
mailing list