Är min säkerhet i farozonen

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Användarvisningsbild
skalman65
Inlägg: 1050
Blev medlem: 15 jan 2008, 23:18
OS: Annat GNU/Linux
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Kalix

Är min säkerhet i farozonen

Inlägg av skalman65 »

Har fått ett i mitt tycke konstigt felmeddelande från min server

Kod: Markera allt

maj 30 14:58:15 server gdm-password][27742]: pam_unix(gdm-password:auth): conversation failed
maj 30 14:58:15 server gdm-password][27742]: pam_unix(gdm-password:auth): auth could not identify password for [erik]
Det första tidsstämplat till 14:58

sedan följer 5 likadana felmeddelanden under kvällen det sista tidsstämplat till 22:06

jag arbetade inte med servern under kvällen/dagen eller försökte logga in från någon annan maskin.
Har däremot en maskin som ansluter sig automatiskt när den maskinen startas,
vilket den gjorde direkt på morgonen.




Därför funderar jag vad detta kan innebära?
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Är min säkerhet i farozonen

Inlägg av johanre »

Vad står i /var/log/auth.log för tidpunkten då det hände?

Sent from my MI 6 using Tapatalk
Användarvisningsbild
skalman65
Inlägg: 1050
Blev medlem: 15 jan 2008, 23:18
OS: Annat GNU/Linux
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Kalix

Re: Är min säkerhet i farozonen

Inlägg av skalman65 »

Följande finns på den tiden

Kod: Markera allt

ay 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): conversation failed
May 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): auth could not identify password for [erik]
May 30 15:00:01 server CRON[27758]: pam_unix(cron:session): session opened for user erik by (uid=0)
May 30 15:00:01 server CRON[27758]: pam_unix(cron:session): session closed for user erik
var/log - är det första/smartaste steget att ta vid en felsökning?
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Är min säkerhet i farozonen

Inlägg av johanre »

skalman65 skrev:Följande finns på den tiden

Kod: Markera allt

ay 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): conversation failed
May 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): auth could not identify password for [erik]
Säger tyvärr inte så mycket mer än det du redan har sagt. *Men* det ser ut som en lokal inloggning, så inget jag skulle oroa mig för än.
skalman65 skrev: var/log - är det första/smartaste steget att ta vid en felsökning?
Ja, oftast är det det. Skulle du dock ha blivit hackad, och det är en hyfsat skicklig hackare så kan den/de rensa sina spår ganska snabbt.

För att säkerställa att du inte har blivit hackad, så är det bästa att stänga av alla nätverksanslutningar och ominstallera alla dina datorer & nätverksenheter (routrar, switchar, osv). Sen inser jag mycket väl hur mycket jobb det kan upplevas vara, men vill du vara 100%-igt säker är det den enda garantin.

Med det sagt; än så länge har inget kommit fram som bevisar det ena eller det andra.
Användarvisningsbild
skalman65
Inlägg: 1050
Blev medlem: 15 jan 2008, 23:18
OS: Annat GNU/Linux
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Kalix

Re: Är min säkerhet i farozonen

Inlägg av skalman65 »

Tack Johanre!



även om jag inte var hemma de konstiga inloggnings försöken,
så tror (eller hoppas) jag att det handlar om något internt, som du förklarar,
ev någon av de två burkar som var uppkopplat mot servern.

Att ominstallera samtliga datorer är inte riktigt rätt tidpunkt för.

Men kan jag uppgradera skyddet istället ,(för att vara på säkra sidan) ,
och installera en extra brandvägg före routern, eller skulle det stjäla för mycket hastighet.

Kika lite snabbat nu bara och såg att Dustin hade en för endast 1700:-

Eller är det fel väg att gå?
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Är min säkerhet i farozonen

Inlägg av johanre »

skalman65 skrev:Men kan jag uppgradera skyddet istället ,(för att vara på säkra sidan) , och installera en extra brandvägg före routern, eller skulle det stjäla för mycket hastighet.
Det beror på. Är din nuvarande router inte också en brandvägg (mycket troligt!)? I så fall skulle jag börjat med att se över säkerheten på routern först. Är den uppdaterad med senaste firmware? Har du säkrat upp routern så att den inte tillåter inkommande trafik (såvida du inte vill ha det av någon anledning)? Att köpa en ny brandvägg som du *måste sätta mellan din router och ditt hemmanätverk*, kan vara en god investering, men kan även vara slöseri med både tid och pengar om din nuvarande router/brandvägg håller måttet.

Mitt råd; börja med att kolla upp din nuvarande router.
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"