Bonjour à tous,
Sur mon réseau local, j’ai un accès root de PC5 refusé par PC3, ce qui est normal* mais je n’arrive pas à trouvé ce qui génère ce « pb ».
*Mon accès root est désactivé dans PC3 (et mes autres machines) et je n’arrive pas à savoir quel script est à l’origine de cet accès sur PC5 (rien vu dans le crontab, ni dans les timer systemd)
J’ai extrait ci-dessous les logs sur les 2 machines.
PC3
Sep 20 20:00:27 PC3 sshd[491334]: ROOT LOGIN REFUSED FROM 192.168.0.225 port 45464
Sep 20 20:00:27 PC3 sshd[491334]: ROOT LOGIN REFUSED FROM 192.168.0.225 port 45464 [preauth]
A noter que le pid et le port ne sont (bien sûr) pas constants.
PC5 (192.168.0.225)
sept. 20 20:00:26 PC5 systemd[1]: Received SIGCHLD from PID 1351 (ssh).
sept. 20 20:00:26 PC5 systemd[1]: Child 1351 (ssh) died (code=exited, status=255/n/a)
Sachant que je suis déjà en log maximal, comment obtenir plus d’informations? En particulier concernant le log PC5.
Merci d’avance.