tom81
Well-Known Member
Hallo zusammen,
mir ist da heute was in meinem auth.log aufgefallen und ich konnte nicht wirklich brauchbare Informationen dazu finden.
Nun hoffe ich, dass hier jemand ist, der mir etwas dazu sagen kann...
Folgender Eintrag befand sich in der auth.log:
Der user mysql hat die shell /bin/nologin und hat auch sonst keine Berechtigung sich per ftp einzuloggen...
Wie ist es also moglich, dass sich da jemand eingeloggt hat?
Gruß
Tom
mir ist da heute was in meinem auth.log aufgefallen und ich konnte nicht wirklich brauchbare Informationen dazu finden.
Nun hoffe ich, dass hier jemand ist, der mir etwas dazu sagen kann...
Folgender Eintrag befand sich in der auth.log:
Code:
Mar 16 05:41:41 shadow proftpd[42000]: localhost (xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx]) - USER mysql (Login failed): Incorrect password.
Mar 16 05:41:41 shadow proftpd[42000]: localhost (xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx]) - USER mysql (Login failed): Incorrect password.
Mar 16 05:41:41 shadow proftpd[42000]: localhost (xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx]) - USER mysql: Login successful.
Der user mysql hat die shell /bin/nologin und hat auch sonst keine Berechtigung sich per ftp einzuloggen...
Wie ist es also moglich, dass sich da jemand eingeloggt hat?
Gruß
Tom