Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 17

Thema: syslog zeigt nur lastlogins bis zum 29. august an

  1. #1
    planetmax
    Gast

    syslog zeigt nur lastlogins bis zum 29. august an

    Hallo

    Ich habe auf meinen Suse 9.0 Server syslog drauf.
    Wenn ich last eingebe zeigt er mir nur die logs bis zum 29.8 an.

    PS: syslog lief immer, also der prozess wurde nicht beendet.


    mfg
    planetmax

  2. #2
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Ort
    127.0.0.1
    Beiträge
    333
    Hallo,

    man wtmp verrät:

    ... wtmp is maintained by login(1), init(1), and some versions of getty(1). Neither of these programs creates the file, so if it is removed, record-keeping is turned off.

    Syslog ist also unschuldig. Da du was von logins bis zum 29.8. geschrieben hast wird die Datei /var/log/wtmp wohl auch existieren ... vielleicht was mit den Rechten. Was sagt
    ls -l /var/log/wtmp
    ?

    Grüße

    Untergeher

  3. #3
    planetmax
    Gast
    Zitat Zitat von Der Untergeher
    Was sagt
    ls -l /var/log/wtmp
    ?
    Hi,

    Das gibt er aus:
    Code:
    -rw-rw-r--    1 root     tty        325248 Nov  4 19:53 /var/log/wtmp

  4. #4
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Ort
    127.0.0.1
    Beiträge
    333
    Hmm, das sieht eigentlich gut aus ... mach mal auf einer Konsole

    tail -f /var/log/wtmp

    und melde dich mit einem User an - via ssh oder auf ner tty.
    Tut sich dann auf der `tail-Konsole` was?
    Sitzt du eigentlich vor dem Rechner oder ist der nur durch ssh erreichbar?

  5. #5
    Registrierter Benutzer
    Registriert seit
    Apr 2002
    Beiträge
    24
    schonmal chkrootkit laufen lassen?

  6. #6
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Ort
    127.0.0.1
    Beiträge
    333
    Zitat Zitat von Canahan
    schonmal chkrootkit laufen lassen?
    Auch ne Idee. Zumal wtmp wohl heute schon Zugriffe hatte - siehe oben. Das last davon nix merkt ist schon merkwürdig.

  7. #7
    planetmax
    Gast
    Wenn ich chrootkit in der konsole eingebe kommt nur das er den befehl nicht kennt.

  8. #8
    Registrierter Benutzer
    Registriert seit
    Apr 2001
    Beiträge
    645
    Zitat Zitat von planetmax
    Wenn ich last eingebe zeigt er mir nur die logs bis zum 29.8 an.
    Geht die Anzeige vom 29.8 bis jetzt (04.11.) oder meinst Du "Vergangenheit" bis zum 29.8.?

  9. #9
    Registrierter Benutzer
    Registriert seit
    Apr 2001
    Beiträge
    645
    Zitat Zitat von planetmax
    Wenn ich chrootkit in der konsole eingebe kommt nur das er den befehl nicht kennt.
    Probiere mal als root.

  10. #10
    planetmax
    Gast
    Zitat Zitat von iceface
    Geht die Anzeige vom 29.8 bis jetzt (04.11.) oder meinst Du "Vergangenheit" bis zum 29.8.?
    Vergangenheit

    Und mit root hab ich auch schon probiert

  11. #11
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Ort
    127.0.0.1
    Beiträge
    333
    chkrootkit ist meines Wissens nach nicht bei suse dabei ... http://www.chkrootkit.org/

    Was man mal schnell probieren könnte:

    touch dummy_wtmp; last -f dummy_wtmp

    wenn da wieder was vom 29.8. steht ...

  12. #12
    planetmax
    Gast
    Zitat Zitat von Der Untergeher

    Was man mal schnell probieren könnte:

    touch dummy_wtmp; last -f dummy_wtmp

    wenn da wieder was vom 29.8. steht ...
    Das bekomm ich:

    dummy_wtmp begins Thu Nov 4 20:44:25 2004

  13. #13
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Ort
    127.0.0.1
    Beiträge
    333
    das wäre soweit ok, muß aber nix heißen, probier mal http://www.chkrootkit.org/

  14. #14
    planetmax
    Gast
    ok hab jetzt chkrootkit laufen lassen aber er zeigt noch immer die alten logs an
    Geändert von planetmax (04.11.04 um 20:57 Uhr)

  15. #15
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Ort
    127.0.0.1
    Beiträge
    333
    Dem entnehme ich mal, dass

    make; ./chkrootkit

    nix verdächtiges gemeldet hat. Probier mal als root

    logrotate /etc/logrotate.conf -f

    (speichert die alten logs und legt neue an)

Ähnliche Themen

  1. komme bis Li
    Von Lockslay im Forum Linux Allgemein
    Antworten: 2
    Letzter Beitrag: 03.07.03, 09:11
  2. Syslog und cron
    Von dunervst im Forum System installieren und konfigurieren
    Antworten: 0
    Letzter Beitrag: 08.10.02, 10:40
  3. Sicherheit überprüfen
    Von keiner_1 im Forum Tipps und Tricks
    Antworten: 3
    Letzter Beitrag: 21.06.02, 11:53
  4. Security Announce: Sicherheitsloch in OpenSSH 2.0 bis 3.0.2
    Von Jorge im Forum Meldungen und Mitglieder
    Antworten: 0
    Letzter Beitrag: 07.03.02, 16:05
  5. Mir unerklärliche Meldung im Syslog
    Von Daryl im Forum Kompilieren von Kernel und Sourcen
    Antworten: 0
    Letzter Beitrag: 08.12.00, 19:21

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •