[Eisfair] Wer fc3a4hrt meinen Server runter3f
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Mai 14 11:04:12 CEST 2016
Hallo Alex,
Alex Busam wrote:
> vor 2 Wochen schonmal und nun auch heute nacht wurde mein Server
> runtergefahren und ich verstehe nicht wieso. War das ein cron-Job?
> (finde keinen entsprechenden!) clamav ?
>
> jetzt bin ich echt gespannt...
Ich auch.
> May 14 03:30:00 myeis fcron[26476]: Job
> '/var/install/bin/clamav-checkproc 1>/dev/null' started for user root
> (pid 26485)
> May 14 03:30:02 myeis fcron[26476]: Job
> '/var/install/bin/clamav-checkproc 1>/dev/null' completed
> May 14 03:30:02 myeis shutdown[26583]: shutting down for system halt
> May 14 03:30:02 myeis init: Switching to runlevel: 0
> May 14 03:30:02 myeis login: pam_unix(login:session): session closed for
> user root
Was sollte clamav damit zu tun haben? Es gibt in den Skripten keinerlei
Hinweis auf einen Reboot - wäre garantiert schon gemeldet worde, wenn etwas
in der Richtung durch clamav ausgelöst würde.
Wie war der Zusammenhang der Meldungenvor 2 Wochen?
Es ist IMHO jemand als Root per ssh zu diesem Zeitpunkt angemeldet gewesen,
denn es wird eine ssh-Session zum Reboot-Zeitpunkt geschlossen.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair