Tach auch,
ich habe die SuSEfirewall2 laufen und dachte, daß die eigentlich recht sicher ist. Vielleicht ist's aber auch anderer Flaw.
Aber als gestern die Platte von meiner Linux-Kiste anfing, wie wild zu rödeln, habe ich mal in die Prozesse geschaut und gesehen, daß sich nobody per identd eingeloggt hat und ein "find" auf meine Platten losgelassen hat.
Das steht dazu in /var/log/messages:

#blabla
Mar 3 00:16:52 linux-server PAM-unix2[9051]: session started for user nobody, service su
# einige normale Einträge
Mar 3 00:22:02 linux-server PAM-unix2[9051]: session finished for user nobody, service su
#weiter blabla

Das finished kam natürlich, als ich den Prozess gekillt habe.
Ist da irgendein Freak auf meinem System rumgewandert oder was war da los? Habe absolut keine Ahnung. Ich kenne dieses Gerödel nur, wenn ich den Rechner anmache und dann fängt es ca. 5 min. später an und hört dann nach ein paar Minuten auf.
In allen anderen logs war dazu sonst nichts zu finden.

Schiebe ich nur Paras oder ist da was dran?

Gruß
Chriss

Das ist die locate-datenbank, gestartet vom cron.
Ganz normal von SuSE.

Grüsse, Stefan

Hi,

http://www.linuxforen.de/forums/showthread.php?s=&threadid=18265

Gruß micha

Alles klar, dann bin ich ja beruhigt.
Hatte auch im Forum versucht, "su" zu finden, aber Suchbegriffe müssen ja mindestens 3 Zeichen lang sein.

Da könnt' ich mich manchmal selbst ohrfeigen, aber das habt ihr ja schon erledigt :rolleyes:
Sorry, werd' beim nächsten Mal genauer suchen. Etwas gutes hat's doch: Meine Firewall ist noch ein wenig genauer geworden.

Mach Dir nichts draus, habs auch nur gefunden, da ich selber etwas dazu geschrieben hatte ;)

Gruß micha

Ich würde die Cron abschalten, wenn nichts wichtes darunter läuft!

Kurt