El 2005-03-19 a las 12:12 +0100, Peter Holm escribió:
¿Que tienes abierto en el firewall, desde el exterior?
Que yo sepa nada, anule el rlogin -rkhunter dice que no se permite rlogin- y solo permito conex ssh 2 (por si acaso, supongo que cerrando el rlogin lo del ssh ya no seria necesario, pero lo dicho: por si acaso)
Si no necesitas hacer ssh desde el exterior, lo puedes cerrar. rlogin y ssh son servicios distintos. El rlogin es un predecesor del telnet, y no está encriptado. No debería usarse en internet.
Yo diría que eres tu mismo; lo que no entiendo, es la IP con la que aparece. ¿Como te conectas, usas dhcp? ¿Concuerda "last -di" con "last"?
Copio los asientos equiv de last y last -di, son diferentes last -di: peter pts/2 0.0.0.0 Fri Mar 18 22:14 - 22:14 (00:00) peter pts/0 0.0.0.0 Fri Mar 18 22:13 still logged in peter :0 220.138.236.183 Fri Mar 18 22:13 still logged in reboot system boot 0.0.0.0 Fri Mar 18 22:11 (13:41) peter pts/3 0.0.0.0 Fri Mar 18 21:08 - 21:15 (00:06)
last a secas: peter pts/2 Fri Mar 18 22:14 - 22:14 (00:00) peter pts/0 Fri Mar 18 22:13 still logged in peter :0 console Fri Mar 18 22:13 still logged in reboot system boot 2.6.8-24.10-defa Fri Mar 18 22:11 (13:41) peter pts/3 Fri Mar 18 21:08 - 21:15 (00:06)
con last a secas las IP que me salen son todas "cortas", de numeros bajos, aunque tambien cambian igual que las "largas" manteniendo el cambio segun la IP, es decir, a una misma IP "larga" le corresponde la misma IP ·"corta"
O sea, con -di: peter :0 220.138.236.183 Fri Mar 18 22:13 still logged in Sin:
peter :0 console Fri Mar 18 22:13 still logged in
O sea, eres tu mismo, por consola. Y la siguiente linea:
reboot system boot 2.6.8-24.10-defa Fri Mar 18 22:11 (13:41)
es la versión del kernel... Yo creo que ese comando se ha liado que no veas. Pues espera al lunes, y preguntalo en la lista inglesa, que tiene mucho más tráfico, o quizás incluso en la de seguridad - si hago caso de tu nombre imagino que hablas algún otro idioma además del español, posiblemente el inglés, ¿no? Y si no, pues lo pregunto yo por ti. Pon la salida de ambos "last" del dia 18 completos, y menciona que aparece en muchos más dias: pero no hace falta enviar la salida entera. También puedes probar con "last -d" a secas, y luego con "-i", para comparar. Me da en la nariz que esos dos son incompatibles, o hay un bug llamativo en el programa. -- Saludos Carlos Robinson