[Eisfair] Wer fährt meinen Server runter?

[Marcus Roeckrath]

Hallo Alex,

Alex Busam wrote:

> Ich war selbst von meiner Wartungs-VM aus noch mit SSH verbunden. An die
> kommt sonst niemand und ich sehe auch keinen Hinweis, dass über diese
> Verbindung jemand manuell was gemacht hat.
> 
> Startmethode ist xi. Weiß den Grund nicht mehr. Besser st wählen?

Ich nutze st, aber das ist Geschmackssache.

> Eine /etc/xinetd.d/sedXAiUPA gibt es. Auch nach Reboot. Die ist leer.

Fragt sich, wo die herkommt; ich kenne kein Paket, dass eine solche erzeugt
- ich kenne allerdings auch nicht alle Pakete.

Wenn leer, kannst Du sie sowieso löschen und dann beobachten, ob wieder eine
neue sed<zufällige Zeichenfolge> generiert wird.

>> 5.) kannst du mal das last Protokoll vor dem shutdown
>>     raussuchen.
> /var/log/lastlog?
> Da stehen Milliarden NUL und 2 x
> ipservice-092-211-104-111.222.333.pools.vodafone-ip.de
> (Zahlen von mir geändert)

Die kann man mit dem Befehl

lastlog

auslesen.

-- 
Gruss Marcus