Pessoal, gostaria de uma ajuda de vocês. Tenho um Firewall que teve um registro de atividade no /var/log/messages no dia 05/02/07 e então o próximo registro de atividade foi no dia 08/02/07 com mensagem informando que o servidor estava bootando. Entretanto antes não há registro de shutdown. O que me preocupa é que no dia 05 há registro de alguém tentando acessar o ftp com um usuário que não existe e depois dois time out sobre alguém tentando logar por ssh.
Minha dúvida é a seguinte: É normal ter um grande período sem atividade registrado no log do sistema? Digo, teve uma atividade registrada no dia 5 e a próxima apenas no dia 8 (e com mensagem dizendo que o sistema estava bootando). Isso é normal? Minha preocupação seria de alguém que possa ter ganhado acesso ao sistema, feito algo e depois apagado as informações do /var/log/messages Isso é possível? Ou eu estou viajando? Abraços e Obrigado. PS: Trecho relevante do /var/log/messages: Feb 5 00:09:59 firewall proftpd[20000]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 00:10:06 firewall proftpd[20005]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 00:10:12 firewall proftpd[20007]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 00:10:18 firewall proftpd[20009]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 00:10:31 firewall proftpd[20011]: firewall.blablabla.org.br (200.200.200.200 [200.200.200.200]) - no such user 'Administrator' Feb 5 11:12:13 firewall sshd[28942]: fatal: Timeout before authentication for 1 92.168.2.1 Feb 5 22:53:40 firewall sshd[34453]: fatal: Timeout before authentication for 1 92.168.2.1 Feb 8 08:52:20 firewall syslogd: kernel boot file is /boot/kernel/kernel Feb 8 08:52:20 firewall kernel: Copyright (c) 1992-2006 The FreeBSD Project. Feb 8 08:52:20 firewall kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 198 9, 1991, 1992, 1993, 1994 Feb 8 08:52:20 firewall kernel: The Regents of the University of California. Al l rights reserved. Feb 8 08:52:20 firewall kernel: FreeBSD 6.1-RELEASE #0: Fri Oct 6 21:34:34 BRT 2006 -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
