Bonjour,

Je suis nouveau sur ce forum. Médecin, je me suis spécialisé dans les systèmes d'informations.

J'ai un serveur personnel sous Debian squeeze Kernel 3.2.0. Depuis 3-4 jours, je reçois quotidiennement une alerte du système OSSEC (version 2.6). Tous les matin, une authentification root est réalisée automatiquement. J'ai regardé dans ma table cron, mais rien n'y est programmé.

voici l'extrait du auth.log
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
Jun 25 06:25:01 supertux su[4173]: Successful su for nobody by root
Jun 25 06:25:01 supertux su[4173]: + ??? root:nobody
Jun 25 06:25:01 supertux su[4173]: pam_unix(su:session): session opened for user nobody by (uid=0)
Jun 25 06:25:01 supertux su[4173]: pam_unix(su:session): session closed for user nobody
Jun 25 06:25:01 supertux su[4175]: Successful su for nobody by root
Jun 25 06:25:01 supertux su[4175]: + ??? root:nobody
Jun 25 06:25:01 supertux su[4175]: pam_unix(su:session): session opened for user nobody by (uid=0)
Jun 25 06:25:01 supertux su[4175]: pam_unix(su:session): session closed for user nobody
Jun 25 06:25:01 supertux su[4177]: Successful su for nobody by root
Jun 25 06:25:01 supertux su[4177]: + ??? root:nobody
Si quelqu'un sait d'où cela pouvait venir et comment corriger le problème. Merci beaucoup et bonne journée.