帮忙看下这段日志，是不是被 crack 了？

green_hat

Aug 24 05:01:01 RHHTTP crond(pam_unix)[19315]: session opened for user root by
(uid=0)
Aug 24 05:01:01 RHHTTP crond(pam_unix)[19315]: session closed for user root
Aug 24 06:01:01 RHHTTP crond(pam_unix)[19319]: session opened for user root by
(uid=0)
Aug 24 06:01:01 RHHTTP crond(pam_unix)[19319]: session closed for user root
Aug 24 07:01:01 RHHTTP crond(pam_unix)[19323]: session opened for user root by
(uid=0)
Aug 24 07:01:01 RHHTTP crond(pam_unix)[19323]: session closed for user root
Aug 24 08:01:01 RHHTTP crond(pam_unix)[19330]: session opened for user root by
(uid=0)
Aug 24 08:01:01 RHHTTP crond(pam_unix)[19330]: session closed for user root
Aug 24 09:01:01 RHHTTP crond(pam_unix)[19334]: session opened for user root by
(uid=0)
Aug 24 09:01:01 RHHTTP crond(pam_unix)[19334]: session closed for user root
Aug 24 10:01:01 RHHTTP crond(pam_unix)[19338]: session opened for user root by
(uid=0)

xi2008wang

应该不是

在你的服务器的corn任务中应该有一个每小时1分1秒执行的程序

看你的主机名是WEB服务器, 很可能是mrtg

green_hat

原帖由 xi2008wang 于 2008-8-28 17:09 发表
应该不是

在你的服务器的corn任务中应该有一个每小时1分1秒执行的程序

看你的主机名是WEB服务器, 很可能是mrtg

这个机器上没有mrtg， 而且我的 crontab 里面是空的

xi2008wang

是不可能是mrtg

但是crontab是空的,并不是说没有任务.
看看
/etc/cron.hourly
/etc/cron.d
两个目录下面的哪个东东是这个时间执行的

green_hat

原帖由 xi2008wang 于 2008-8-28 17:45 发表
是不可能是mrtg

但是crontab是空的,并不是说没有任务.
看看
/etc/cron.hourly
/etc/cron.d
两个目录下面的哪个东东是这个时间执行的

cron.d 和 cron.hourly 里面也是空的，真是怪了。
[root@RHHTTP /]# cd /etc/cron.d
[root@RHHTTP cron.d]# ls
[root@RHHTTP cron.d]#

[root@RHHTTP log]# cd /etc/cron.hourly
[root@RHHTTP cron.hourly]# ls
[root@RHHTTP cron.hourly]#


而且日志还在不断记录：
Aug 29 04:01:01 RHHTTP crond(pam_unix)[22575]: session closed for user root
Aug 29 04:02:01 RHHTTP crond(pam_unix)[22577]: session opened for user root by (uid=0)
Aug 29 04:02:05 RHHTTP crond(pam_unix)[22577]: session closed for user root
Aug 29 05:01:01 RHHTTP crond(pam_unix)[23063]: session opened for user root by (uid=0)
Aug 29 05:01:01 RHHTTP crond(pam_unix)[23063]: session closed for user root
Aug 29 06:01:01 RHHTTP crond(pam_unix)[23067]: session opened for user root by (uid=0)
Aug 29 06:01:01 RHHTTP crond(pam_unix)[23067]: session closed for user root
Aug 29 07:01:01 RHHTTP crond(pam_unix)[23071]: session opened for user root by (uid=0)
Aug 29 07:01:01 RHHTTP crond(pam_unix)[23071]: session closed for user root
Aug 29 08:01:01 RHHTTP crond(pam_unix)[23078]: session opened for user root by (uid=0)
Aug 29 08:01:01 RHHTTP crond(pam_unix)[23078]: session closed for user root
Aug 29 09:01:01 RHHTTP crond(pam_unix)[23082]: session opened for user root by (uid=0)
Aug 29 09:01:01 RHHTTP crond(pam_unix)[23082]: session closed for user root

[ 本帖最后由 green_hat 于 2008-8-29 09:48 编辑 ]

xi2008wang

你查看是哪个日志文件?

green_hat

原帖由 xi2008wang 于 2008-8-29 09:59 发表
你查看是哪个日志文件?

/var/log/messages

是这个么？