Re: Einbruch mit User date ?!

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Mon, 13 Dec 2004 10:33:52 +0100

On Mon, Dec 13, 2004 at 10:15:33AM +0100, Nicolas Rachinsky wrote:
> * Marian Hettwer <Mh(at)kernel32.de> [2004-12-13 09:27 +0100]:
> > Die logfiles sehen meines erachtens okay aus. Das einzige was mich
> > stutzig macht ist folgender Eintrag:
> >
> > root(at)crivens:/root# last | grep date
> >
> > 9:47:45
> > date { Tue Nov 9 20:54
> > date | Thu Dec 9 20:52
> >
> >
> > Was ist denn da passiert ?
> > Es gibt keinen User 'date'.
> > Die tty { und/oder | ist auch seltsam, und das Datum ist um einen Monat
> > verändert, was auch nicht sein sollte.
>
> /bin/date schreibt solche Einträge, wenn man damit die Zeit setzt.

Tatsache - steht auch so im Source - { die alte Zeit und | die neue.
In der Manpage gibt es nur noch einen kleinen Hinweis darauf dass die
wtmp angefasst wird.
Wer rechnet auch damit, dass /bin/date auf einem Server zum setzen der
Zeit benutzt wird - zumal die auch noch 2 Minuten zurückgesetzt wurde.

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 13 Dec 2004 - 10:34:37 CET

search this site