Hacking
身份驗證日誌錯誤:是黑客攻擊嗎?
我只是在瀏覽 auth.log 文件,我發現了以下錯誤。任何人都可以告訴它是黑客還是只是我安裝的 Bugzilla 的日誌並通過錯誤。
Mar 12 06:50:10 bigbugz02 su[13762]: Successful su for www-data by root Mar 12 06:50:10 bigbugz02 su[13762]: + ??? root:www-data Mar 12 06:50:10 bigbugz02 su[13762]: pam_unix(su:session): session opened for user www-data by (uid=0) Mar 12 06:50:12 bigbugz02 su[13762]: pam_unix(su:session): session closed for user www-data
這是安全 Debian指南中的一個常見問題。以下是有關該主題的更多資訊:
一般來說,它可能是一項 cron 工作。所以 - 它是安全的。
這通常是安全的。當應用程序由 root 使用者啟動時,它會以 www-data 使用者身份啟動它。