eigenartiger eintrag in auth.log

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Valdez
Beiträge: 554
Registriert: 08.05.2008 14:15:23
Wohnort: Tirol
Kontaktdaten:

eigenartiger eintrag in auth.log

Beitrag von Valdez » 19.08.2010 17:07:18

kann das ein versuch sein meinen pc zu hacken ? (/var/log/auth.log)

Code: Alles auswählen

Aug 19 16:14:19 debianX1 polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.12 [/usr/lib/kde4/libexec/polkit-kde-authentication-agent-1 -session 10c5d3ba9a000127453880300000019630006_1282195153_156964], object path /org/kde/PolicyKit1/AuthenticationAgent, locale de_AT.UTF-8)
danke
<<its like 10.000 spoons when all you need is a knife>>
Nach oben
Benutzeravatar
SubOptimal
Beiträge: 1709
Registriert: 10.01.2005 23:25:46
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: bei Frankfurt

Re: eigenartiger eintrag in auth.log

Beitrag von SubOptimal » 22.08.2010 21:28:24

Hi,

wie kommst Du zu dieser Annahme? Der Logeintrag meldet doch nichts dahingehend.

SubOptimal
Nach oben
Benutzeravatar
Valdez
Beiträge: 554
Registriert: 08.05.2008 14:15:23
Wohnort: Tirol
Kontaktdaten:

Re: eigenartiger eintrag in auth.log

Beitrag von Valdez » 06.09.2010 12:36:58

naja ich komme drauf weil ich in einem file nachsehe was sich auth also authentification nennt

und da steht "registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.12 [/usr/lib/kde4/libexec/polkit-kde-authentication-agent-1 -session"

und ich wollte nur wissen ob das eine art exploit oder sonstiges kraut sein kann

oder anders gefragt
was genau passiert da ?
<<its like 10.000 spoons when all you need is a knife>>
Nach oben
Benutzeravatar
SubOptimal
Beiträge: 1709
Registriert: 10.01.2005 23:25:46
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: bei Frankfurt

Re: eigenartiger eintrag in auth.log

Beitrag von SubOptimal » 06.09.2010 19:09:40

Hi,

nun ist verständlich warum Du gefragt hast.
Hier erstmal die Beschreibung zum policykit

Code: Alles auswählen

apt-cache show policykit-1
...
 Mit dem Werkzeugsatz PolicyKit können Sie das Verfahren für die
 Kommunikation von unprivilegierten Prozessen mit privilegierten Prozessen
 festlegen und handhaben.
 .
 Er ist ein Gerüst für die Zentralisierung des Entscheidungsprozesses
 hinsichtlich der Gewährung privilegierter Funktionen (wie den Aufruf der
 HAL-Mount()-Methode) für nicht privilegierte (Desktop-)Programme.
Vereinfacht könnte man sagen, ein normaler Benutzer bekommt damit die Berechtigung Dinge auszuführen, für die er sonst nicht die notwendige Berechtigung hätte. Diese Berechtigungen lassen sich sehr gezielt definieren (ausführlich unter [1]). So wird dem Desktopnutzer z.B. ermöglicht einen USB-Stick zu mounten ohne ihm den vollen Zugriff auf dieses Device zu gewähren.

Die Meldung in /var/log/auth.log sagt nur, dass nach Deiner Anmeldung an KDE der entsprechende Authentication Agent (der Prozess, der Deine Berechtigungen beglaubigt) gestartet wurde. Also ein ganz gewolltes starten und kein Grund für Befürchtungen.

Ich denke als ganz kurze Zusammenfassung kann man das so stehen lassen. Ansonsten findest Du unter der angegebenen Adresse ganz ausführliche Informationen, was da im einzelnen passiert.

SubOptimal

[1] http://hal.freedesktop.org/docs/PolicyKit/
Nach oben
Benutzeravatar
Valdez
Beiträge: 554
Registriert: 08.05.2008 14:15:23
Wohnort: Tirol
Kontaktdaten:

Re: eigenartiger eintrag in auth.log

Beitrag von Valdez » 10.09.2010 19:00:20

sehr hilfreich

danke sehr =)
<<its like 10.000 spoons when all you need is a knife>>
Nach oben
Antworten

Zurück zu „Netzwerk“