Logwatch - niepokojące logi, new users: saned, colord

Konfiguracja serwerów, usług, itp.
chrs
Posty: 1
Rejestracja: 07 stycznia 2019, 21:59

Logwatch - niepokojące logi, new users: saned, colord

Post autor: chrs » 07 stycznia 2019, 22:08

Cześć!

Od razu znaczę, że mam średnią widzę nt. konfiguracji serwerów (ciąglę się uczę i możliwie zabezpieczam VPSa), jednak chcę mieć pewność, że wszystko gra.

Programuję w Node i dość dużo eksperymentuję, wczoraj instalowałem Puppeetera (biblioteka do Node np. do scrappingu, robienia screenshootów i działań na stronach - pominę szczegóły) oraz Chromium.

Cała lista zainstalownaych pakietów poniżej:

Kod: Zaznacz cały

Installed:
    adwaita-icon-theme:all 3.14.0-2
    at-spi2-core:amd64 2.14.0-1
    chromium-l10n:all 57.0.2987.98-1~deb8u1
    chromium:amd64 57.0.2987.98-1~deb8u1
    colord-data:all 1.2.1-1
    colord:amd64 1.2.1-1+b2
    dconf-gsettings-backend:amd64 0.22.0-1
    dconf-service:amd64 0.22.0-1
    fonts-liberation:all 1.07.4-1
    gconf-service:amd64 3.2.6-3
    gconf2-common:all 3.2.6-3
    glib-networking-common:all 2.42.0-2
    glib-networking-services:amd64 2.42.0-2
    glib-networking:amd64 2.42.0-2
    gsettings-desktop-schemas:all 3.14.1-1
    libappindicator1:amd64 0.4.92-3.1
    libatk-bridge2.0-0:amd64 2.14.0-2
    libatspi2.0-0:amd64 2.14.0-1
    libcairo-gobject2:amd64 1.14.0-2.1+deb8u2
    libcolord2:amd64 1.2.1-1+b2
    libcolorhug2:amd64 1.2.1-1+b2
    libdbusmenu-glib4:amd64 12.10.2-1
    libdbusmenu-gtk4:amd64 12.10.2-1
    libdconf1:amd64 0.22.0-1
    libexif12:amd64 0.6.21-2
    libfile-basedir-perl:all 0.03-1
    libfile-copy-recursive-perl:all 0.38-1
    libfile-desktopentry-perl:all 0.07-1
    libfile-mimeinfo-perl:all 0.26-1
    libgconf-2-4:amd64 3.2.6-3
    libgphoto2-6:amd64 2.5.4-1.1+b2
    libgphoto2-l10n:all 2.5.4-1.1
    libgphoto2-port10:amd64 2.5.4-1.1+b2
    libgtk-3-0:amd64 3.14.5-1+deb8u1
    libgtk-3-bin:amd64 3.14.5-1+deb8u1
    libgtk-3-common:all 3.14.5-1+deb8u1
    libgudev-1.0-0:amd64 215-17+deb8u8
    libgusb2:amd64 0.1.6-5
    libieee1284-3:amd64 0.2.11-12
    libindicator7:amd64 0.5.0-2
    libjson-glib-1.0-0:amd64 1.0.2-1
    libjson-glib-1.0-common:all 1.0.2-1
    libnet-dbus-perl:amd64 1.0.0-2+b2
    libpam-systemd:amd64 215-17+deb8u8
    libpolkit-agent-1-0:amd64 0.105-15~deb8u3
    libpolkit-backend-1-0:amd64 0.105-15~deb8u3
    libpolkit-gobject-1-0:amd64 0.105-15~deb8u3
    libproxy1:amd64 0.4.11-4+b2
    librest-0.7-0:amd64 0.7.92-3
    libsane-common:all 1.0.24-8+deb8u2
    libsane-extras-common:amd64 1.0.22.3
    libsane-extras:amd64 1.0.22.3
    libsane:amd64 1.0.24-8+deb8u2
    libsoup-gnome2.4-1:amd64 2.48.0-1+deb8u2
    libsoup2.4-1:amd64 2.48.0-1+deb8u2
    libtie-ixhash-perl:all 1.23-1
    libusb-1.0-0:amd64 2:1.0.19-1
    libv4l-0:amd64 1.6.0-2
    libv4lconvert0:amd64 1.6.0-2
    libwayland-client0:amd64 1.6.0-2
    libwayland-cursor0:amd64 1.6.0-2
    libwebp5:amd64 0.4.1-1.2+b2
    libwebpdemux1:amd64 0.4.1-1.2+b2
    libx11-protocol-perl:all 0.56-6
    libxkbcommon0:amd64 0.4.3-2
    libxkbfile1:amd64 1:1.0.8-1
    libxml-parser-perl:amd64 2.41-3
    libxml-twig-perl:all 1:3.48-1
    libxml-xpathengine-perl:all 0.13-1
    policykit-1:amd64 0.105-15~deb8u3
    sane-utils:amd64 1.0.24-8+deb8u2
    update-inetd:all 4.43
    x11-xkb-utils:amd64 7.7+1
    x11-xserver-utils:amd64 7.7+3+b1
    xdg-utils:all 1.1.0~rc1+git20111210-7.4+deb8u1
    xfonts-base:all 1:1.0.3
    xserver-common:all 2:1.16.4-1+deb8u2
    xvfb:amd64 2:1.16.4-1+deb8u2
(część przkeopiowana z tutoriali w necie - wydaje się, że z zaufanych źródeł)

Logwatch pokazał:

Kod: Zaznacz cały

**Unmatched Entries**
    generating session key for dynamic DNS: 3 Time(s)
    managed-keys-zone: journal file is out of date: removing journal file: 2 Time(s)
    managed-keys-zone: loaded serial 81: 2 Time(s)
    managed-keys-zone: loaded serial 82: 1 Time(s)
    set up managed keys zone for view _default, file 'managed-keys.bind': 3 Time(s)
    using 1 UDP listener per interface: 3 Time(s)
    using built-in root key for view _default: 3 Time(s)
    zone ???//IN: '???/' found SPF/TXT record but no SPF/SPF record found, add matching type SPF record: 3 Time(s)
    zone ???/IN: '???/' found SPF/TXT record but no SPF/SPF record found, add matching type SPF record: 3 Time(s)
    zone ???//IN: '???/' found SPF/TXT record but no SPF/SPF record found, add matching type SPF record: 3 Time(s)
??? - zakryłem prywatne dane

Oraz to co najbardziej mnie zaniepokoiło:

Kod: Zaznacz cały

 --------------------- Connections (secure-log) Begin ------------------------ 

 New Users:
    colord (116)
    saned (117)
 
 New Groups:
    scanner (122)
    colord (123)
    saned (124)
 
 
 Changed password expiry for users:
    colord : 1 Time(s)
    saned : 1 Time(s)
 
 **Unmatched Entries**
    chfn: changed user 'colord' information: 1 Time(s)
    gpasswd: user saned added by root to group scanner: 1 Time(s)
    systemd-logind: New seat seat0.: 3 Time(s)
    usermod: change user 'colord' password: 1 Time(s)
    usermod: change user 'saned' password: 1 Time(s)

Saned i Colord to apliakcje z tego co wyczytałem w googlach - powiedzmy, że wiem do czego służą.

Pytanie czy jest tu coś niepokojącego?

Z góry dzięki za pomoc mniej doświadczonemu koledze ;).
Ostatnio zmieniony 08 stycznia 2019, 07:27 przez LordRuthwen, łącznie zmieniany 1 raz.
Powód: używaj znaczników CODE a nie QUOTE

ODPOWIEDZ