Bonjour à tous! Et bonne année :-)
Petite question: j'me suis gentiment mis à Linux(mdk10.1) en faisant un serveur web. Firewall (shorewall) activé + celui de mon routeur. Mais mes logs se sont remplis de lignes du type:
 
msec: changed mode of /var/log/messages.1.gz from 644 to 640
CROND[19716]: (root) CMD (nice -n 19 run-parts /etc/cron.hourly)
 
et plusieurs fichiers ont changé d'extension. Dites-moi franchement, ça sent mauvais l'intrusion ??! Si oui, J'FAIS COMMENT MAINTENANT ??!!
 
Merci d'avance, un jeune paniqué...

les permissions ont été modifiées par un démon pour être plus restrictives. pas dinquiétude à priori mais un mandrakeux t'en dira plus

Tout est dit.
Observer les logs et réflexe: man msec ou dans la barre d'url de Konqueror: #msec

Non, ça ne sent absolument pas l'intrusion. msec est un daemon qui tourne et qui peut, entre autre choses, changet la permission de certains fichiers : http://mandrakeuser.org/docs/mdoc/ref/prog-msec.html
 
cron est un autre daemon unix standard qui se reveille toures les minutes pour executer les actions placée dans la "crontab" des utilisateurs. En plus chaque heure il exécutes automatiquement les scripts sous /etc/cron.hourly. Chaque jour, les scripts sous /etc/cron.daily...
 
Bref c'est le fonctionnement normal de ton systeme.

 
Tout est re-dit !

Ben merci bcp.. Tout cela est fort rassurant!!