Ubuntu Sverige
https://ubuntu-se.org/phpBB3/

Är min säkerhet i farozonen
https://ubuntu-se.org/phpBB3/viewtopic.php?f=17&t=61469
Sida 1 av 1

Författare:  skalman65 [ 01 jun 2019, 18:09 ]
Inläggsrubrik:  Är min säkerhet i farozonen

Har fått ett i mitt tycke konstigt felmeddelande från min server

Kod:
maj 30 14:58:15 server gdm-password][27742]: pam_unix(gdm-password:auth): conversation failed
maj 30 14:58:15 server gdm-password][27742]: pam_unix(gdm-password:auth): auth could not identify password for [erik]


Det första tidsstämplat till 14:58

sedan följer 5 likadana felmeddelanden under kvällen det sista tidsstämplat till 22:06

jag arbetade inte med servern under kvällen/dagen eller försökte logga in från någon annan maskin.
Har däremot en maskin som ansluter sig automatiskt när den maskinen startas,
vilket den gjorde direkt på morgonen.




Därför funderar jag vad detta kan innebära?

Författare:  johanre [ 03 jun 2019, 12:14 ]
Inläggsrubrik:  Re: Är min säkerhet i farozonen

Vad står i /var/log/auth.log för tidpunkten då det hände?

Sent from my MI 6 using Tapatalk

Författare:  skalman65 [ 03 jun 2019, 19:59 ]
Inläggsrubrik:  Re: Är min säkerhet i farozonen

Följande finns på den tiden

Kod:
ay 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): conversation failed
May 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): auth could not identify password for [erik]
May 30 15:00:01 server CRON[27758]: pam_unix(cron:session): session opened for user erik by (uid=0)
May 30 15:00:01 server CRON[27758]: pam_unix(cron:session): session closed for user erik

var/log - är det första/smartaste steget att ta vid en felsökning?

Författare:  johanre [ 04 jun 2019, 10:10 ]
Inläggsrubrik:  Re: Är min säkerhet i farozonen

skalman65 skrev:
Följande finns på den tiden

Kod:
ay 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): conversation failed
May 30 14:58:15 server gdm-password]: pam_unix(gdm-password:auth): auth could not identify password for [erik]


Säger tyvärr inte så mycket mer än det du redan har sagt. *Men* det ser ut som en lokal inloggning, så inget jag skulle oroa mig för än.
skalman65 skrev:
var/log - är det första/smartaste steget att ta vid en felsökning?

Ja, oftast är det det. Skulle du dock ha blivit hackad, och det är en hyfsat skicklig hackare så kan den/de rensa sina spår ganska snabbt.

För att säkerställa att du inte har blivit hackad, så är det bästa att stänga av alla nätverksanslutningar och ominstallera alla dina datorer & nätverksenheter (routrar, switchar, osv). Sen inser jag mycket väl hur mycket jobb det kan upplevas vara, men vill du vara 100%-igt säker är det den enda garantin.

Med det sagt; än så länge har inget kommit fram som bevisar det ena eller det andra.

Författare:  skalman65 [ 04 jun 2019, 20:59 ]
Inläggsrubrik:  Re: Är min säkerhet i farozonen

Tack Johanre!



även om jag inte var hemma de konstiga inloggnings försöken,
så tror (eller hoppas) jag att det handlar om något internt, som du förklarar,
ev någon av de två burkar som var uppkopplat mot servern.

Att ominstallera samtliga datorer är inte riktigt rätt tidpunkt för.

Men kan jag uppgradera skyddet istället ,(för att vara på säkra sidan) ,
och installera en extra brandvägg före routern, eller skulle det stjäla för mycket hastighet.

Kika lite snabbat nu bara och såg att Dustin hade en för endast 1700:-

Eller är det fel väg att gå?

Författare:  johanre [ 05 jun 2019, 09:05 ]
Inläggsrubrik:  Re: Är min säkerhet i farozonen

skalman65 skrev:
Men kan jag uppgradera skyddet istället ,(för att vara på säkra sidan) , och installera en extra brandvägg före routern, eller skulle det stjäla för mycket hastighet.


Det beror på. Är din nuvarande router inte också en brandvägg (mycket troligt!)? I så fall skulle jag börjat med att se över säkerheten på routern först. Är den uppdaterad med senaste firmware? Har du säkrat upp routern så att den inte tillåter inkommande trafik (såvida du inte vill ha det av någon anledning)? Att köpa en ny brandvägg som du *måste sätta mellan din router och ditt hemmanätverk*, kan vara en god investering, men kan även vara slöseri med både tid och pengar om din nuvarande router/brandvägg håller måttet.

Mitt råd; börja med att kolla upp din nuvarande router.

Sida 1 av 1 Alla tidsangivelser är UTC + 1 timme [ Sommartid ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/