sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #47018
RE: mystiske mails?
> -----Original Message-----
> From: merlin [mailto:merlin@xxxx]
>
> Jeg har efterhånden en del system mails som jeg ikke forstår.
> Jeg håber at I kunne give mig en forklaring på nogele af dem.
>
> [MAIL#1]
> Subject: Cron <root@hal> test -e /usr/sbin/anacron ||
> run-parts --report
> /etc/cron.daily
>
> > /etc/cron.daily/logrotate:
> > �/usr/bin/mysqladmin: connect to server at 'localhost' failed
> > error: 'Access denied for user: 'root@localhost' (Using
> password: NO)'
<SNIP>
Du har password på din database.
root kan ikke logge ind uden password, derfor kan logfilerne ikke roteres.
Skal du bruge mysql?
root's password (kan) skrives ind i filen /root/.my..et-eller-andet
Prøv at starte men "man my.cnf" der må være henvisning til noget ....
> [MAIL#2]
>
> Subject: new station
>
> > hostname: <unknown>
> > ip address: 10.0.0.1
> > ethernet address: 0:4:c1:a7:f6:38
> > ethernet vendor: Cisco Systems, Inc.
> > timestamp: Friday, December 14, 2001 22:20:06 +0100
Er det mon arp-watch?
Skal du bruge det?
> [MAIL#3]
>
> Subject: Debconf: Configuring Ssh -- NOTE: Forwarding of X11 and
> Authorization disabled by default.
>
> > This note was sent to you because debconf was asked to make
> sure you saw
> it,
> > but debconf was running in noninteractive mode, or you have
> told it to not
> > pause and show you unimportant notes. Here is the text of the note:
> >
> > For security reasons, the Debian version of ssh has ForwardX11 and
> ForwardAgent set to ``off'' by default.
> >
> > You can enable it for servers you trust, either in one of the
> configuration files, or with the -X command line option.
> >
> > More details can be found in /usr/share/doc/ssh/README.Debian
Du har lige installeret (en ny version af) ssh.
Du har konfigureret apt til ikke at stille alt for mange spørgsmål.
Derfor har den ikke spurgt dig.
Apt har valgt at sende dig en mail om at den ikke har spurgt dig (hmmm)
> [MAIL#4]
>
> Subject: Nvi saved the file httpd.conf
>
> > On Fri Dec 14 23:10:05 2001, the user root was editing a
> > file named /etc/apache/httpd.conf on the machine hal, when
> > it was saved for recovery. You can recover most, if not all,
> > of the changes to this file using the -r option to vi:
> >
> > vi -r /etc/apache/httpd.conf
Du har brugt verdens bedste editor: vi.
Desværre gik din maskine død. eller du panikkede og slog vi ihjel.
vi har lavet en kopi, fordi du nåede at ændre i filen.
Hvis du gerne vi have de ændringer du nåede at lave skal du skrive:
vi -r /etc/apache/httpd.conf
> [MAIL#5]
Er en gentagelse af nr 1.
> [MAIL#6]
>
> Subject: Cron <root@hal> test -e /usr/sbin/anacron ||
> run-parts --report
> /etc/cron.weekly
>
> > /etc/cron.weekly/slrn:
> > ***Warning: Unable to find a unique fully-qualified host name.
> > slrn will not generate any Message-IDs.
> > Please note that the "hostname" setting does
> not affect this;
> > see the "slrn reference manual" for details.
Pas. Jeg bruger ikke slrn.
Men tilsyneladende har din maskine ikke noget hostnavn.
> [MAIL#7]
>
> Subject: Cron <root@hal> test -e /usr/sbin/anacron ||
> run-parts --report
> /etc/cron.daily
>
> > /etc/cron.daily/john:
> > guesses: 2 time: 0:00:01:20 100% c/s: 675 trying: ggathond1969
> > Loaded 13 passwords with 13 different salts (FreeBSD MD5 [32/32])
> > <xxxx> (greylion)
> > <yyyy> (webtest)
> > Sending mail to greylion...
> > Sending mail to webtest...
> > 2 messages sent
> > /etc/cron.daily/logrotate:
John, password.
John er en password-knækker.
Jeg gætter på følgende:
John (og alle på sslug-teknik) ved at passwordet for brugeren
webtest er: xxxx. Brugeren har fået en mail om det.
Samme er gældende for brugeren greylion.
nr 1 igen ..
<SNIP>
> Håber I kan hjælpe mig :-)
>
> Mvh
> Thomas
>
> PS. Det er ikke det hele jeg ikke forstår, men et par af dem
> er jeg mere
> usikker på hvad jeg skal foretage mig.
>
>
>
>
Follow ups
