새로운 debian vm을 설정하고 gitlab-ce를 설치했습니다. VM에는 실제로 더 많은 것이 없습니다... 처음부터 다음 메시지가 auth.log에 표시되기 시작했습니다.
Mon 2015-08-24 21:47:36.154862 CEST [s=a93d5b0787f54cb68c24d8c7c55985a4;i=2c1bc8;b=567468ca921c4b52ba291
_TRANSPORT=syslog
_UID=0
_GID=0
_BOOT_ID=567468ca921c4b52ba2911c8b97e5f3a
_MACHINE_ID=b6d23c0be1dbee31de2dd2b1553a4f0c
_HOSTNAME=kraken
SYSLOG_FACILITY=4
PRIORITY=4
SYSLOG_IDENTIFIER=root
_COMM=logger
MESSAGE=ssh/bash[9276]: Logged in without disclosing public key - Intrusion?
_PID=9283
_SOURCE_REALTIME_TIMESTAMP=1440445656154862
지금까지는 하루에 수백 번씩 나타납니다.
정확히 무엇을 의미하나요? 걱정해야 할까요?
업데이트:메시지는 sshd에서 온 것 같습니다
1 23979 23979 23979 ? -1 Ss 0 4:37 /usr/sbin/sshd -D
23979 9274 9274 9274 ? -1 Ss 0 0:00 \_ sshd: root@pts/2
9274 9276 9276 9276 pts/2 9276 Ss+ 0 0:00 \_ -bash
루트에서 로그인할 때마다(적어도) 트리거되는 것으로 보이며 로그에 한 번에서 40번 정도 나타납니다.
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
답변1
저널 항목은 bash가 logger프로그램을 사용하여 pid로 로그 메시지를 게시했음을 나타냅니다. 이는 시작 스크립트의 어떤 항목이 이 메시지를 생성하고 있음을 나타냅니다.