标题:
[求助]
这些日志都是什么意思?
[打印本页]
作者:
xiaoxiao0
时间:
2012-7-26 16:14
标题:
这些日志都是什么意思?
Jul 22 19:35:31 www sshd[7573]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=123.138.37.68 user=root
Jul 22 19:35:33 www sshd[7573]: Failed password for root from 123.138.37.68 port 50792 ssh2
Jul 22 11:35:38 www sshd[7574]: Received disconnect from 123.138.37.68: 11: Bye Bye
Jul 22 19:35:44 www sshd[7576]: Did not receive identification string from 123.138.37.68
Jul 22 11:36:37 www sshd[7579]: Connection closed by 123.138.37.68
Jul 22 20:17:20 www sudo: wdcpu : TTY=unknown ; PWD=/www/wdlinux/wdcp/sys ; USER=root ; COMMAND=/www/wdlinux/wdphp/bin/php /www/wdlinux/wdcp/task/wdcp_sv.php
Jul 22 20:17:27 www sudo: wdcpu : TTY=unknown ; PWD=/www/wdlinux/wdcp/sys ; USER=root ; COMMAND=/www/wdlinux/wdphp/bin/php /www/wdlinux/wdcp/task/wdcp_sv.php
Jul 22 20:18:11 www sudo: wdcpu : TTY=unknown ; PWD=/www/wdlinux/wdcp/sys ; USER=root ; COMMAND=/www/wdlinux/wdphp/bin/php /www/wdlinux/wdcp/task/wdcp_sr.php
文件太多,超过限制,所以作为附件上传,老大帮忙看下,是不是被攻击或者有人登录服务器
附件:
日志.zip
(2012-7-26 16:14, 21.63 KB) / 下载次数 0
http://wdlinux.cn/bbs/attachment.php?aid=1318&k=b8bf491183d9cab765b045b5e74f568c&t=1777406589&sid=42B22m
作者:
admin
时间:
2012-7-26 17:48
ssh那些应该是一些猜解机了
wdcpu这些是后台调用的
欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)
Powered by Discuz! 7.2
附件: 日志.zip (2012-7-26 16:14, 21.63 KB) / 下载次数 0