Hacking

身份驗證日誌錯誤:是黑客攻擊嗎?

  • April 15, 2020

我只是在瀏覽 auth.log 文件,我發現了以下錯誤。任何人都可以告訴它是黑客還是只是我安裝的 Bugzilla 的日誌並通過錯誤。

Mar 12 06:50:10 bigbugz02 su[13762]: Successful su for www-data by root
Mar 12 06:50:10 bigbugz02 su[13762]: + ??? root:www-data
Mar 12 06:50:10 bigbugz02 su[13762]: pam_unix(su:session): session opened for user www-data by (uid=0)
Mar 12 06:50:12 bigbugz02 su[13762]: pam_unix(su:session): session closed for user www-data

這是安全 Debian指南中的一個常見問題。以下是有關該主題的更多資訊:

請參閱此處的第 11.2.3 點

一般來說,它可能是一項 cron 工作。所以 - 它是安全的。

這通常是安全的。當應用程序由 root 使用者啟動時,它會以 www-data 使用者身份啟動它。

引用自:https://serverfault.com/questions/368675