<div dir="ltr">Uhmm direi che sono attività di cron. In questo caso direi che non ha nulla a che fare con SSH.<div><br></div><div>ciao</div><div>Nicola</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 23 dicembre 2013 09:50, Lorenzo Scattolin <span dir="ltr"><<a href="mailto:lorenzo.scattolin04@libero.it" target="_blank">lorenzo.scattolin04@libero.it</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Dopo questa comunicazione <a href="http://www.debian.org/security/2013/dsa-2826" target="_blank">dsa-2826</a> sono andato a leggermi quale sia la sua funzione e subito sono andato ad installarlo.<div>
Poi come suggerito sul sito ufficiale del programma sono andato a vedermi il log in /var/log/auth.log e qui mi sono messo un po' allarme....</div>
<div>Ne allego una parte <a href="http://pastebin.com/H2XPwdDy" target="_blank">http://pastebin.com/H2XPwdDy</a></div><div><br></div><div>In particolare mi "intimoriscono" queste sessioni.</div><div><div>Dec 22 22:39:02 LAMP CRON[12006]: pam_unix(cron:session): session opened for user root by (uid=0)</div>
<div>Dec 22 22:39:02 LAMP CRON[12006]: pam_unix(cron:session): session closed for user root</div><div><div dir="ltr"><br></div><div>Qualcuno mi conferma che sono un tentativo d'accesso?</div><div>Tutti i consigli sono ben accetti.</div>
<div>Ciao</div><span class="HOEnZb"><font color="#888888"><div dir="ltr"><br><div><i><b>Lorenzo</b></i><br></div></div></font></span></div>
</div></div>
<br>_______________________________________________<br>
fsug-pd mailing list<br>
<a href="mailto:fsug-pd@lists.fsugpadova.org">fsug-pd@lists.fsugpadova.org</a><br>
<a href="http://lists.fsugpadova.org/listinfo/fsug-pd" target="_blank">http://lists.fsugpadova.org/listinfo/fsug-pd</a><br>
<br></blockquote></div><br></div>