5
Script hinter User (popuser)? Debian Server
Hallo zusammen,
ich habe mal eine Frage zu eine Debian Server.
Zur Zeit nutze ich einen Debian Server für den Privaten Gebrauch. *Da es für mich noch Neuland ist*
Nun habe ich mein SSH Zugang dahin abgesichert, dass der User Root gespeert ist und ich immer eine Nachricht bekomme, wenn sich jemand an den Server per SSH anmeldet.
Jetzt bekomme ich täglich die Nachricht, dass sich der User popuser an das System anmelden wollte.
Das der User popuser zu den Email Programm gehört konnte ich mittlerweile schon herausfinden, jedoch nicht warum er sich täglich an den Server verbinden möchte.
Könnte es sein, dass hier ein Script läuft, welche Automatisch Emails verschicken möchte? (Ich nutze den Mailclient eigentlich nicht)
Oder ist es ein Standard Vorgehen vom Server einmal am Tag zu checken ob alles ok ist. (kann ich mir aber nicht vorstellen)
Kann ich vielleicht durch eine Befehl sehen, welche Scripte zur welcher Uhrzeit ausgeführt werden?
Vielen Dank für eure Hilfe.
Gruß Christian
ich habe mal eine Frage zu eine Debian Server.
Zur Zeit nutze ich einen Debian Server für den Privaten Gebrauch. *Da es für mich noch Neuland ist*
Nun habe ich mein SSH Zugang dahin abgesichert, dass der User Root gespeert ist und ich immer eine Nachricht bekomme, wenn sich jemand an den Server per SSH anmeldet.
Jetzt bekomme ich täglich die Nachricht, dass sich der User popuser an das System anmelden wollte.
Das der User popuser zu den Email Programm gehört konnte ich mittlerweile schon herausfinden, jedoch nicht warum er sich täglich an den Server verbinden möchte.
Könnte es sein, dass hier ein Script läuft, welche Automatisch Emails verschicken möchte? (Ich nutze den Mailclient eigentlich nicht)
Oder ist es ein Standard Vorgehen vom Server einmal am Tag zu checken ob alles ok ist. (kann ich mir aber nicht vorstellen)
Kann ich vielleicht durch eine Befehl sehen, welche Scripte zur welcher Uhrzeit ausgeführt werden?
Vielen Dank für eure Hilfe.
Gruß Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 240389
Url: https://administrator.de/contentid/240389
Printed on: April 18, 2024 at 04:04 o'clock
5 Comments
Latest comment
Zitat von @chris0407:
Jetzt bekomme ich täglich die Nachricht, dass sich der User popuser an das System anmelden wollte.
Das der User popuser zu den Email Programm gehört konnte ich mittlerweile schon herausfinden, jedoch nicht warum er sich
täglich an den Server verbinden möchte.
Jetzt bekomme ich täglich die Nachricht, dass sich der User popuser an das System anmelden wollte.
Das der User popuser zu den Email Programm gehört konnte ich mittlerweile schon herausfinden, jedoch nicht warum er sich
täglich an den Server verbinden möchte.
Will der sich den über ssh anmelden? Von welchem Sytsme aus will er sich anmelden?
in den Logdateien sollte drinstehen, von welchem System der User kommt.
lks
edit: Typo
Hi,
das dürfte mit der Einstellung von Fetchmail zusammenhängen.
Solltest Du in den Logs nachvollziehen können.
Gruß orcape
das dürfte mit der Einstellung von Fetchmail zusammenhängen.
Solltest Du in den Logs nachvollziehen können.
Gruß orcape
Hallo ,
schau doch mal unter /var/log/messages z.B direkt nach popuser grepen
grep popuser /var/log/messages (kann auch unter /var/log/syslog oder /var/log/auth.log was zu finden sein.)
Haste den ssh port auf der 22 gelassen ?
Ist der Server gehostet ? Koennte ja sein das der Hoster Statusmeldungen abfragt....
Gruss
schau doch mal unter /var/log/messages z.B direkt nach popuser grepen
grep popuser /var/log/messages (kann auch unter /var/log/syslog oder /var/log/auth.log was zu finden sein.)
Haste den ssh port auf der 22 gelassen ?
Ist der Server gehostet ? Koennte ja sein das der Hoster Statusmeldungen abfragt....
Gruss
Hallo zusammen,
die einzige Meldung die ich dann in der Syslog finden kann ist folgende:
syslogd 1.5.0#6ubuntu1: restart.
Leider bin ich jetz noch mehr am Grübeln.
Sagt der Server mir jetzt das er einen kompletten Neustart macht?
Der Server ist ein Virtueller Server.
Nein der der Port ist ein anderer
Durch die anderen Logs bin ich nicht schlauer geworden.
Gruß Christian
die einzige Meldung die ich dann in der Syslog finden kann ist folgende:
syslogd 1.5.0#6ubuntu1: restart.
Leider bin ich jetz noch mehr am Grübeln.
Sagt der Server mir jetzt das er einen kompletten Neustart macht?
Der Server ist ein Virtueller Server.
Nein der der Port ist ein anderer
Durch die anderen Logs bin ich nicht schlauer geworden.
Gruß Christian
Das gleiche Problem habe ich auch neuerdings: täglich um 1:34 Uhr erzeugt der popuser 25 mails über vermeintliche ssh logins 
Wie kann ich das bloß abstellen? Mein ssh erlaubt kein root, port ist nicht mehr 22.
Wie kann ich das bloß abstellen? Mein ssh erlaubt kein root, port ist nicht mehr 22.
