Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 08 aug 2020, 01:39



Svara på tråd  [ 6 inlägg ] 
 Är min säkerhet i farozonen 
Författare Meddelande
Användarvisningsbild

Blev medlem: 15 jan 2008, 23:18
Inlägg: 930
Ort: Kalix
OS: Annat GNU/Linux
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Är min säkerhet i farozonen
Har fått ett i mitt tycke konstigt felmeddelande från min server

Kod:
maj 30 14:58:15 server gdm-password][27742]: pam_unix(gdm-password:auth): conversation failed
maj 30 14:58:15 server gdm-password][27742]: pam_unix(gdm-password:auth): auth could not identify password for [erik]


Det första tidsstämplat till 14:58

sedan följer 5 likadana felmeddelanden under kvällen det sista tidsstämplat till 22:06

jag arbetade inte med servern under kvällen/dagen eller försökte logga in från någon annan maskin.
Har däremot en maskin som ansluter sig automatiskt när den maskinen startas,
vilket den gjorde direkt på morgonen.




Därför funderar jag vad detta kan innebära?


01 jun 2019, 18:09
Profil
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3798
Ort: Svedala
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Är min säkerhet i farozonen
Vad står i /var/log/auth.log för tidpunkten då det hände?

Sent from my MI 6 using Tapatalk


03 jun 2019, 12:14
Profil WWW
Användarvisningsbild

Blev medlem: 15 jan 2008, 23:18
Inlägg: 930
Ort: Kalix
OS: Annat GNU/Linux
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Är min säkerhet i farozonen
Följande finns på den tiden

Kod:
ay 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): conversation failed
May 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): auth could not identify password for [erik]
May 30 15:00:01 server CRON[27758]: pam_unix(cron:session): session opened for user erik by (uid=0)
May 30 15:00:01 server CRON[27758]: pam_unix(cron:session): session closed for user erik

var/log - är det första/smartaste steget att ta vid en felsökning?


03 jun 2019, 19:59
Profil
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3798
Ort: Svedala
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Är min säkerhet i farozonen
skalman65 skrev:
Följande finns på den tiden

Kod:
ay 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): conversation failed
May 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): auth could not identify password for [erik]


Säger tyvärr inte så mycket mer än det du redan har sagt. *Men* det ser ut som en lokal inloggning, så inget jag skulle oroa mig för än.
skalman65 skrev:
var/log - är det första/smartaste steget att ta vid en felsökning?

Ja, oftast är det det. Skulle du dock ha blivit hackad, och det är en hyfsat skicklig hackare så kan den/de rensa sina spår ganska snabbt.

För att säkerställa att du inte har blivit hackad, så är det bästa att stänga av alla nätverksanslutningar och ominstallera alla dina datorer & nätverksenheter (routrar, switchar, osv). Sen inser jag mycket väl hur mycket jobb det kan upplevas vara, men vill du vara 100%-igt säker är det den enda garantin.

Med det sagt; än så länge har inget kommit fram som bevisar det ena eller det andra.


04 jun 2019, 10:10
Profil WWW
Användarvisningsbild

Blev medlem: 15 jan 2008, 23:18
Inlägg: 930
Ort: Kalix
OS: Annat GNU/Linux
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Är min säkerhet i farozonen
Tack Johanre!



även om jag inte var hemma de konstiga inloggnings försöken,
så tror (eller hoppas) jag att det handlar om något internt, som du förklarar,
ev någon av de två burkar som var uppkopplat mot servern.

Att ominstallera samtliga datorer är inte riktigt rätt tidpunkt för.

Men kan jag uppgradera skyddet istället ,(för att vara på säkra sidan) ,
och installera en extra brandvägg före routern, eller skulle det stjäla för mycket hastighet.

Kika lite snabbat nu bara och såg att Dustin hade en för endast 1700:-

Eller är det fel väg att gå?


04 jun 2019, 20:59
Profil
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3798
Ort: Svedala
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Är min säkerhet i farozonen
skalman65 skrev:
Men kan jag uppgradera skyddet istället ,(för att vara på säkra sidan) , och installera en extra brandvägg före routern, eller skulle det stjäla för mycket hastighet.


Det beror på. Är din nuvarande router inte också en brandvägg (mycket troligt!)? I så fall skulle jag börjat med att se över säkerheten på routern först. Är den uppdaterad med senaste firmware? Har du säkrat upp routern så att den inte tillåter inkommande trafik (såvida du inte vill ha det av någon anledning)? Att köpa en ny brandvägg som du *måste sätta mellan din router och ditt hemmanätverk*, kan vara en god investering, men kan även vara slöseri med både tid och pengar om din nuvarande router/brandvägg håller måttet.

Mitt råd; börja med att kolla upp din nuvarande router.


05 jun 2019, 09:05
Profil WWW
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 6 inlägg ] 

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 4 gäster


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
cron
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011