Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Script hinter User (popuser)? Debian Server

Mitglied: chris0407

chris0407 (Level 1) - Jetzt verbinden

07.06.2014 um 16:21 Uhr, 3260 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe mal eine Frage zu eine Debian Server.
Zur Zeit nutze ich einen Debian Server für den Privaten Gebrauch. *Da es für mich noch Neuland ist*

Nun habe ich mein SSH Zugang dahin abgesichert, dass der User Root gespeert ist und ich immer eine Nachricht bekomme, wenn sich jemand an den Server per SSH anmeldet.
Jetzt bekomme ich täglich die Nachricht, dass sich der User popuser an das System anmelden wollte.
Das der User popuser zu den Email Programm gehört konnte ich mittlerweile schon herausfinden, jedoch nicht warum er sich täglich an den Server verbinden möchte.
Könnte es sein, dass hier ein Script läuft, welche Automatisch Emails verschicken möchte? (Ich nutze den Mailclient eigentlich nicht)
Oder ist es ein Standard Vorgehen vom Server einmal am Tag zu checken ob alles ok ist. (kann ich mir aber nicht vorstellen)

Kann ich vielleicht durch eine Befehl sehen, welche Scripte zur welcher Uhrzeit ausgeführt werden?

Vielen Dank für eure Hilfe.


Gruß Christian
Mitglied: Lochkartenstanzer
07.06.2014, aktualisiert 02.10.2014
Zitat von chris0407:

Jetzt bekomme ich täglich die Nachricht, dass sich der User popuser an das System anmelden wollte.
Das der User popuser zu den Email Programm gehört konnte ich mittlerweile schon herausfinden, jedoch nicht warum er sich
täglich an den Server verbinden möchte.

Will der sich den über ssh anmelden? Von welchem Sytsme aus will er sich anmelden?

in den Logdateien sollte drinstehen, von welchem System der User kommt.

lks

edit: Typo
Bitte warten ..
Mitglied: orcape
07.06.2014 um 19:35 Uhr
Hi,
das dürfte mit der Einstellung von Fetchmail zusammenhängen.
Solltest Du in den Logs nachvollziehen können.
Gruß orcape
Bitte warten ..
Mitglied: Alchimedes
09.06.2014, aktualisiert um 19:01 Uhr
Hallo ,

schau doch mal unter /var/log/messages z.B direkt nach popuser grepen

grep popuser /var/log/messages (kann auch unter /var/log/syslog oder /var/log/auth.log was zu finden sein.)

Haste den ssh port auf der 22 gelassen ?
Ist der Server gehostet ? Koennte ja sein das der Hoster Statusmeldungen abfragt....

Gruss
Bitte warten ..
Mitglied: chris0407
09.06.2014 um 19:59 Uhr
Hallo zusammen,

die einzige Meldung die ich dann in der Syslog finden kann ist folgende:

syslogd 1.5.0#6ubuntu1: restart.

Leider bin ich jetz noch mehr am Grübeln.
Sagt der Server mir jetzt das er einen kompletten Neustart macht?

Der Server ist ein Virtueller Server.
Nein der der Port ist ein anderer

Durch die anderen Logs bin ich nicht schlauer geworden.

Gruß Christian
Bitte warten ..
Mitglied: Schermbecker
02.10.2014 um 07:04 Uhr
Das gleiche Problem habe ich auch neuerdings: täglich um 1:34 Uhr erzeugt der popuser 25 mails über vermeintliche ssh logins
Wie kann ich das bloß abstellen? Mein ssh erlaubt kein root, port ist nicht mehr 22.
Bitte warten ..
Ähnliche Inhalte
Debian

Debian 8, SSH Logging, Popuser-Meldung und rkhunter Problem

Frage von d4shoerncheNDebian5 Kommentare

Guten Morgen, ich habe einen kleinen Linux Server mit Debian 8. Ich habe für SSH den Port geändert und ...

Debian

Mountpoint in Debian ohne Berechtigung für User

Frage von WinLiCLIDebian1 Kommentar

Ich habe ein Problem mit dem mounten eines Windows Laufwerks auf einem Linux Debian 6. Auf einem Debian hier ...

Debian

Debian mySql Passwort von User ändern

Frage von mrsupportDebian3 Kommentare

Hallo, seit kurzen betreuen wir einen kleinen 1und1 deticated not managed Debian Server. Durch eine Projektübernahme müssen wir das ...

MikroTik RouterOS

Script - exportieren Hotspot user

gelöst Frage von sebasschaMikroTik RouterOS4 Kommentare

Guten Morgen, ich würde mir gerne ein Script basteln, dass die aktuellen User in eine Textdatei schreibt und intern ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 18 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++23 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless21 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...