o que 'Logado sem revelar chave pública - Intrusão?' significar?

1

Eu configurei um novo debian vm e instalei o gitlab-ce. Não há muito mais na VM ... Desde o início, a seguinte mensagem começou a aparecer no auth.log:

Mon 2015-08-24 21:47:36.154862 CEST [s=a93d5b0787f54cb68c24d8c7c55985a4;i=2c1bc8;b=567468ca921c4b52ba291
    _TRANSPORT=syslog
    _UID=0
    _GID=0
    _BOOT_ID=567468ca921c4b52ba2911c8b97e5f3a
    _MACHINE_ID=b6d23c0be1dbee31de2dd2b1553a4f0c
    _HOSTNAME=kraken
    SYSLOG_FACILITY=4
    PRIORITY=4
    SYSLOG_IDENTIFIER=root
    _COMM=logger
    MESSAGE=ssh/bash[9276]: Logged in without disclosing public key - Intrusion?
    _PID=9283
    _SOURCE_REALTIME_TIMESTAMP=1440445656154862

Até agora, aparece algumas centenas de vezes por dia.

O que exatamente significa isso? Eu deveria estar preocupado?

update: a msg parece vir do sshd

   1 23979 23979 23979 ?           -1 Ss       0   4:37 /usr/sbin/sshd -D  
23979  9274  9274  9274 ?           -1 Ss       0   0:00  \_ sshd: root@pts/2    
 9274  9276  9276  9276 pts/2     9276 Ss+      0   0:00      \_ -bash

Parece ser triggert em cada login do root (pelo menos também) e aparece nos logs entre uma vez e 40 vezes.

OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
    
por example 24.08.2015 / 07:39

1 resposta

3

A entrada de diário indica que, por pid, bash postou a mensagem de log, usando o programa logger . Isso indica que algo em seus scripts de inicialização está criando esta mensagem.

    
por 24.08.2015 / 22:02