Was bedeutet Meldung: *** SECURITY information for xxx ***

sukram · Beitrag von **sukram** » 21.01.2015 20:49:09

Hallo,

ich habe heute mit sudo die Datei /etc/default/grub editiert und verändert.
Jetzt erhielt ich in Icedove folgende Mail.
Ist das jetzt sicherheitsrelevant? Wenn ja, warum?

Code: Alles auswählen

Von: markus@mars.privat.de
Betreff: *** SECURITY information for mars.privat.de ***
An: root@mars.privat.de

mars.privat.de : Jan 21 18:09:52 : markus : ignoring time stamp from the future ; TTY=pts/0 ; PWD=/etc/default ; USER=root ; COMMAND=/usr/bin/vi grub

Cae · Beitrag von **Cae** » 21.01.2015 21:09:20

Nun, sudo wird wohl irgendwo draufgeschaut haben und dessen Timestamp lag wohl in der Zukunft, was ungewoehnlich ist. Normalerweise laeuft die Zeit eher vorwaerts...

Generell ist das als unmittelbare Folge von einem sudo-Aufruf eher unbedeutend, man koennte nun zur Ursachenfindung in die Logs schauen, etwa /var/log/auth.log oder auch das syslog. Vielleicht geht deine Systemzeit falsch oder die vi- oder sudo-Binary hat tatsaechlich nicht zutreffende Timestamps.

Gruss Cae

debianforum.de

Was bedeutet Meldung: * SECURITY information for xxx *

Was bedeutet Meldung: * SECURITY information for xxx *

Re: Was bedeutet Meldung: *** SECURITY information for xxx *