[FUG-BR] Dúvida sobre o /var/log/messages

Marcelo/Porks marcelorossi em gmail.com
Quinta Fevereiro 8 17:10:07 BRST 2007


Pessoal, gostaria de uma ajuda de vocês.

Tenho um Firewall que teve um registro de atividade no
/var/log/messages no dia 05/02/07
e então o próximo registro de atividade foi no dia 08/02/07 com
mensagem informando que o servidor estava bootando. Entretanto antes
não há registro de shutdown.
O que me preocupa é que no dia 05 há registro de alguém tentando
acessar o ftp com um usuário que não existe e depois dois time out
sobre alguém tentando logar por ssh.

Minha dúvida é a seguinte:
É normal ter um grande período sem atividade registrado no log do
sistema? Digo, teve uma atividade registrada no dia 5 e a próxima
apenas no dia 8 (e com mensagem dizendo que o sistema estava
bootando). Isso é normal?

Minha preocupação seria de alguém que possa ter ganhado acesso ao
sistema, feito algo e depois apagado as informações do
/var/log/messages

Isso é possível? Ou eu estou viajando?

Abraços e Obrigado.

PS:
Trecho relevante do /var/log/messages:
Feb  5 00:09:59 firewall proftpd[20000]: firewall.blablabla.org.br
(200.200.200.200
[200.200.200.200]) - no such user 'Administrator'
Feb  5 00:10:06 firewall proftpd[20005]: firewall.blablabla.org.br
(200.200.200.200
[200.200.200.200]) - no such user 'Administrator'
Feb  5 00:10:12 firewall proftpd[20007]: firewall.blablabla.org.br
(200.200.200.200
[200.200.200.200]) - no such user 'Administrator'
Feb  5 00:10:18 firewall proftpd[20009]: firewall.blablabla.org.br
(200.200.200.200
[200.200.200.200]) - no such user 'Administrator'
Feb  5 00:10:31 firewall proftpd[20011]: firewall.blablabla.org.br
(200.200.200.200
[200.200.200.200]) - no such user 'Administrator'
Feb  5 11:12:13 firewall sshd[28942]: fatal: Timeout before authentication for 1
92.168.2.1
Feb  5 22:53:40 firewall sshd[34453]: fatal: Timeout before authentication for 1
92.168.2.1
Feb  8 08:52:20 firewall syslogd: kernel boot file is /boot/kernel/kernel
Feb  8 08:52:20 firewall kernel: Copyright (c) 1992-2006 The FreeBSD Project.
Feb  8 08:52:20 firewall kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 198
9, 1991, 1992, 1993, 1994
Feb  8 08:52:20 firewall kernel: The Regents of the University of California. Al
l rights reserved.
Feb  8 08:52:20 firewall kernel: FreeBSD 6.1-RELEASE #0: Fri Oct  6 21:34:34 BRT
 2006


-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."


Mais detalhes sobre a lista de discussão freebsd