Podivne chovani Debian linuxu

Neděle Listopad 6 11:32:04 CET 2005

Dobry den. 

Jde mi o podivne chovani - mozna hacker.

 Vzdy prez vikend mi spadne filesystem do Read only posledni hlaska v auth.log je nasledujici (tato je z dnesniho rana 6.11.2005 6.26.07)

sdebgw su[18773]: + ??? root-nobody
sdebgw PAM_unix[18773] su session opened for user nobody by (uid=0)

Test pameti OK, pred tremi dny vymenen disk. Nikde jinde jsem nenasel nic podezreleho, konfigurace serveru nezmenena.

Zkousen chkrootkit - nic nenasel. viz  http://www.abclinuxu.cz/forum/show/108123.

Petr Koukal. 