标题: 帮忙看下这段日志,是不是被 crack 了? [打印本页] 作者: green_hat 时间: 2008-08-28 16:40 标题: 帮忙看下这段日志,是不是被 crack 了? Aug 24 05:01:01 RHHTTP crond(pam_unix)[19315]: session opened for user root by\r\n(uid=0)\r\nAug 24 05:01:01 RHHTTP crond(pam_unix)[19315]: session closed for user root\r\nAug 24 06:01:01 RHHTTP crond(pam_unix)[19319]: session opened for user root by\r\n(uid=0)\r\nAug 24 06:01:01 RHHTTP crond(pam_unix)[19319]: session closed for user root\r\nAug 24 07:01:01 RHHTTP crond(pam_unix)[19323]: session opened for user root by\r\n(uid=0)\r\nAug 24 07:01:01 RHHTTP crond(pam_unix)[19323]: session closed for user root\r\nAug 24 08:01:01 RHHTTP crond(pam_unix)[19330]: session opened for user root by\r\n(uid=0)\r\nAug 24 08:01:01 RHHTTP crond(pam_unix)[19330]: session closed for user root\r\nAug 24 09:01:01 RHHTTP crond(pam_unix)[19334]: session opened for user root by\r\n(uid=0)\r\nAug 24 09:01:01 RHHTTP crond(pam_unix)[19334]: session closed for user root\r\nAug 24 10:01:01 RHHTTP crond(pam_unix)[19338]: session opened for user root by\r\n(uid=0)作者: xi2008wang 时间: 2008-08-28 17:09
应该不是\r\n\r\n在你的服务器的corn任务中应该有一个每小时1分1秒执行的程序\r\n\r\n看你的主机名是WEB服务器, 很可能是mrtg作者: xi2008wang 时间: 2008-08-28 17:45
是不可能是mrtg\r\n\r\n但是crontab是空的,并不是说没有任务.\r\n看看\r\n/etc/cron.hourly\r\n/etc/cron.d\r\n两个目录下面的哪个东东是这个时间执行的作者: xi2008wang 时间: 2008-08-29 09:59
你查看是哪个日志文件?
