Le Vendredi 28 Avril 2006 10:19, Léon GRAY a écrit : > Bonjours la liste,
bonjour, > Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci: > > Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for > user root by (uid=0) > Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD ( > run-parts --report /etc/cron.hourly) > Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for > user root > Apr 28 07:31:39 localhost -- MARK -- > Apr 28 07:51:39 localhost -- MARK -- > Apr 28 08:11:40 localhost -- MARK -- > Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for > user root by (uid=0) > Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD ( > run-parts --report /etc/cron.hourly) > Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for > user root > > et ça recommence toutes les heures à la même minute. aïe, la machine est compromise ... par cron, qui fait son boulot.. donc pas de souci ;-) > Est-il normal qu'une application aie le droit d'ouvrir des sessions root > sans demander l'avis de l'administrateur? N'y a t'il pas un risque > concernant la sécurité du PC?? Zen man, zen > Léon -- steve jabber : [EMAIL PROTECTED]
