S

UBAB MATERI

:

• Membuat User Baru

• Menangani User

• Membuat dan Menangani Grup

• Membuat Model Grup User Pribadi

• Membuat Direktori Grup: Mode SGID

• Inisiasi Lingkungan User

• Pengotomatisan Administrasi Sistem: cron Subsistem

• Memahami, Memelihara, dan Monitoring Sistem Log

Key Terms

• User

• Group

• UID

• GID

• Cron

• Log

• Shell

• Path

• Direktori

90 User pada linux terdapat 2 macam yaitu root (administrator) dan user biasa. User root tidak bisa lebih dari satu. Root berlaku sebagai super admin yang memiliki hak penuh, sedangkan user biasa memiliki hak akses terbatas. User biasa bisa lebih dari satu jumlahnya.

Membuat User Baru

Useradd memiliki fungsi utilitas untuk menambahkan user ke sistem. Sintaksnya :

atau

Keterangan :

-u : nomor UID (User ID), UID ini selalu dimulai dari 500

-g : nomor GID (Group ID), GUID ini juga selalu dimulai dari 500 -G : group tambahan

-d : direktori home untuk user -s : default shell (biasanya /bin/bash) -c : info atau deskripsi nama login

-m : direktori home akan diciptakan bila belum ada -k : bersama -m memberi isi direktori home

-f : jumlah hari sebelum account tersebut kedaluarsa (password lewat masa berlakunya) -e : tanggal nama login beakhir atau kedaluarsa (expired)

-p : password yang telah di enkripsi -D : menetapkan konfigurasi default name : nama login

91 Sedangkan ada option lain untuk membuat user baru yang lebih sederhana, yaitu dengan menggunakan sintaks:

Perintah tersebut akan membuat user baru sesuai dengan nama user yang kita masukan. Perhatikan juga bahwa pembuatan user tersebut akan membuatkan 1 direktori sesuai dengan nama user tersebut pada direktori /home. Selain itu, default group user ini adalah nama user itu juga.

Contohnya seperti dibawah ini:

Menangani User

passwd memiliki fungsi utilitas untuk merubah password user . Sintaksnya :

Keterangan:

name : nama login user

Contohnya seperti dibawah ini:

userdel memiliki fungsi utilitas untuk menghapus user dari sistem, dengan sintaks :

[root@server ~]# useradd coba1 useradd [nama user]

passwd [name]

[root@server ~]# passwd coba1 Changing password for user coba1.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

userdel [-r] name

92 Keterangan:

-r : bila disertakan parameter ini maka direktori home user turut di hapus name : nama login

Contohnya seperti dibawah ini:

Membuat Grup dan Menangani Group

Group digunakan untuk mengelompokan banyak user yang memiliki persamaan kedalam suatu kelompuk, group biasa diguankan untuk mempermudah penanganan user, terutama untuk masalah keamanan

grroupadd memiliki fungsi utilitas untuk membuat group baru. Sintaksnya:

Keterangan:

-g : nilai group-id

-o : Jika optioan ini dijalankan, maka group-id boleh merupakan duplikasi dari GID yang sudah ada

-r : menambah group sebagaimana bagian dari sistem dengan GID lebih kecil dari 500.

-f : force, akan memaksa groupadd untuk menghentikan proses, jika sudah ada di /etc/group

Sedangkan ada option lain untuk membuat user baru yang lebih sederhana, yaitu dengan menggunakan sintaks:

[root@server ~]# userdel -r coba1

groupadd [-g gid[-o]] [-r] [-f] [namagroup]

groupadd [nama group]

93 Perintah tersebut akan membuat suatu group baru. Saat baru dibuat group ini akan kosong, artinya tidak ada anggota pada group ini. Seperti penjelasan di atas, bahwa setiap pembuatan GID ini akan dimulai dari 500.

Contohnya seperti dibawah ini:

groupdel memiliki fungsi utilitas untuk menghapus suatu group dari system. Sintaksnya:

Contohnya seperti dibawah ini:

Membuat Model Grup User Pribadi

Untuk memasukkan user yang telah kita buat menjadi anggota suatu group yang sudah ada, caranya:

Contohnya seperti dibawah ini:

Untuk memasukkan user yang telah kita buat, menjadi anggota beberapa group yang sudah ada, caranya:

usermod -G [nama group] [nama user]

usermod -G [nama group 1],[nama group 2] [nama user]

groupdel [namagroup]

[root@server ~]# groupdel group1

[root@server ~]# userrmod –G group2 coba2

[root@server ~]# userrmod –G group2,group3 coba2 [root@server ~]# groupadd group1

94 Contohnya seperti dibawah ini:

Dengan perintah diatas, maka kita memindahkan user dari group yang dimiliki sebelumnya ke group yang baru yang kita tuliskan setelah -G. Agar keanggotaan group yang telah dimiliki sebelumnya tidak hilang, maka kita gunakan perintah:

Contohnya seperti dibawah ini:

Inisiasi Lingkungan User

Setiap user dalam Linux pasti memiliki direktori /home masing-masing. Direktori /home ini otomatis ada ketika pembuatan user baru. Di bawah ini merupakan isi di dalam direktori /home pada user:

Selain itu, pada direktori /home pada user masih terdapat beberapa file atau direktori lain yang tak terlihat. Untuk melihat file atau direktori yang tersembunyi gunakan sintaks ls –a. File atau direktori yang tersembunyi di awali dengan . (dot) pada awal namanya. Berikut tampilan isi direktori /home tersebut secara keseluruhan:

[root@server ~]# ls /home/Comlabs/

Desktop Downloads Music Public Videos Documents Pictures Templates

usermod -a -G [nama group 1],[nama group 2] [nama user]

[root@server ~]# userrmod –G group2,group3 coba2

95 Kemudian, terdapat satu file yang memuat konfigurasi untuk user tersebut yaitu .bashrc. Berikut ini adalah isi dari file .bashrc tersebut:

Pengotomatisan Administrasi Sistem: Cron Subsistem

Cron merupakan sebuah daemon yang menjalankan tugas yang telah dijadwalkan berdasarkan input dari perintah crontab. Cron menyelesaikan tugas ini dengan men-standby-kan dirinya setiap menit dan memeriksa apakah ada cron-job yang harus dijalankannya berdasarkan crontab user. Dan harus diingat bahwa crontab adalah nama untuk daftar cron-job dan nama dari perintah untuk mengedit daftar tersebut.

Cron hanya dapat diperintahkan/diprogram melalui Bourne shell (Bash shell). Segala perintah yang tak dikenal oleh Bash tak akan jalan. Jadi gunakan program dengan perintah Bash shell murni agar dapat dieksekusi oleh Cron.

[root@server ~]# ls -a /home/Comlabs/

. .bashrc Documents .gnome2 .mozilla

.bash_logout Desktop .gconf .imsettings.log Public .bash_profile .dmrc .gconfd .local .pulse

# User specific aliases and functions

96 Sedangkan Crontab menunjukkan tabel waktu yang kapan Cron dijalankan. Crontab sendiri berarti Cron table atau tabel waktu untuk Cron. Untuk menjadwal kapan sebuah program dieksekusi, crontab inilah yang dikonfigurasi.

Ada 3 implementasi cron yang dikenal dalam GNU/Linux, yaitu:

1. Vixie cron

Vixie cron merupakan implementasi penuh fitur berbasis SysV cron. Setiap user memiliki crontab-nya masing-masing dan boleh menentukan variabel lingkungan di dalam crontab tersebut. Tidak seperti varian cron yang lain, cron ini juga menawarkan dukungan untuk SeLinux dan PAM. Cron ini mendukung arsitektur lebih sedikit dari Dcron, tetapi lebih banyak dari Fcron.

2. Dillon’s Cron

Dcron diciptakan untuk menjadi implementasi cron yang sederhana, elegan dan aman. Implementasi ini tidak mengizinkan spesifikasi variabel lingkungan di crontab dan semua cron-job dijalankan dari /bin/sh. Seperti Vixie cron, setiap user boleh memiliki crontab-nya sendiri.

3. Fcron

Fcron diciptakan untuk menjadi pengganti Vixie cron dan Anacron. Dirancang untuk bekerja pada sistem yang tidak selalu dinyalakan dan memiliki beberapa fitur tambahan. Memiliki penyekat startup job, kendali serialisasi job, kemampuan untuk menetapkan nilai “nice” ke job dan kemampuan untuk menjadwalkan job agar dijalankan ketika sistem startup.

4. Anacron

Anacron bukanlah merupakan sebuah daemon cron, tetapi merupakan sesuatu yang biasanya bekerja sama dengan daemon cron. Anacron mengeksekusi perintah pada interval yang ditentukan dengan hitungan hari dan tidak menganggap bahwa sistem selalu menyala, cron akan menjalankan tugas-tugas yang terlewatkan ketika system sedang dimatikan. Anacron biasanya bergantung pada daemon cron untuk menjalankannya setiap hari.

97 Crontab di CentOS

Pada umumnya, perintah yang paling sering digunakan pada crontab adalah:

6. crontab -e

Perintah tersebut digunakan untuk mengedit atau membuat file cron.

7. crontab -l

Perintah tersebut digunakan untuk melihat daftar cron.

8. crontab -r

Perintah tersebut digunakan untuk menghapus daftar cron.

Dalam melakukan administrasi sistem, pengaturan cron dilakukan melalui file crontab, yang berisi jadwal waktu dan script yang harus dieksekusi. System Linux memiliki file crontab default, yaitu /etc/crontab, yang akan menjalankan beberapa script pada waktu yang telah ditentukan, misalnya setiap jam, harian, mingguan, dan bulanan. Untuk melihat

isi file crontab tersebut, lakukan perintah berikut:

[root@server ~]# crontab -e

[root@server ~]# crontab -l

[root@server ~]# crontab -r

[root@server ~]# cat /etc/crontab

98 Bagian pertama mengatur beberapa variabel:

 SHELL

Baris pertama menentukan shell yang akan digunakan untuk menjalankan baris perintah.

Defaultnya adalah /bin/bash.

 PATH

Cron berjalan sebagai proses subshell, sehingga pengguna harus menentukan path atau menggunakan statement PATH pada crontab. Hal ini karena pengguna tidak melakukan login pada console pada saat akan menjalankan perintah, sehingga tidak mengakses file .bashrc atau .bash_profile, dan tidak memiliki environment variable seperti pada saat login sebagai user biasa atau root. Penting untuk diingat bahwa pengguna tidak bisa menampilkan data output tanpa menggunakan console pengguna tidak memiliki layar untuk menampilkan data tersebut, sehingga setiap output yang dibutuhkan harus disimpan dalam sebuah file log.

SHELL=/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root

HOME=/

# For details see man 4 crontabs

# Example of job definition:

# .--- minute (0 - 59)

99

 MAILTO

Perintah “MAILTO=” pada baris berikutnya akan mengirimkan hasil dari pekerjaan cron kepada user root. Jika pengguna mendefinisikan MAILTO namun kosong, maka email dari cron akan diabaikan. Jika MAILTO tidak diset, maka email akan dikirimkan kepada user pemilik crontab.

 HOME

Baris berikutnya menentukan direktori home yang akan digunakan oleh cron. Jika tidak diset, maka direktori home yang digunakan adalah yang ada pada file /etc/passwd.

Format pengaturan waktu secara umum:

Penjelasan :

Format pengaturan waktu tersebut terdiri dari 7 kolom. Kolom pertama sampai kelima adalah ^* (bintang), kolom keenam user-name, dan kolom ketujuh command to be executed.

• Kolom 1 adalah menit, yaitu menunjukkan menit pada jam yg dipilih, nilainya 0-59.

• Kolom 2 adalah jam, yaitu menunjukkan jam pada hari/tanggal yang telah ditentukan.

Nilainya 0-23.

• Kolom 3 adalah tanggal, yaitu menunjukkan tanggal pada bulan yang telah ditentukan.

Nilainya 1-31.

• Kolom 4 adalah bulan, yaitu menunjukkan bilangan bulan. Nilainya 1-12

• Kolom 5 adalah hari dalam minggu, yaitu menunjukkan urutan hari dalam seminggu.

Nilainya 1-7

100

• Kolom 6 adalah user yang diberi hak untuk melakukan perintah. (blok ini tidak selalu diperlukan)

• Kolom 7 adalah perintah atau letak file perintah.

Beberapa entry khusus yang mungkin akan berguna:

Entry Keterangan Equivalen

@reboot Run satu kali, saat start None

@yearly Run setahun sekali ^{0 0 1 1 *}

Ada beberapa cara untuk menentukan waktu:

• Koma (',') menentukan daftar nilai, contoh: "1,3,4,7,8" (spasi tidak digunakan dalam sebuah daftar).

• Dash ('-') menentukan sebuah range dari nilai, contoh: "1-6", equivalen dengan

"1,2,3,4,5,6"

• Asterisk ('*') menentukan semua nilai yang mungkin. Contoh, asterisk pada kolom jam akan sama dengan setiap jam.

• Slash ('/') biasa di sebut "step", biasa digunakan untuk meloncati nilai tertentu.

Contoh: "*/3" dalam jam artinya sama dengan "0,3,6,9,12,15,18,21".

Tambahan:

1. Tanda * menunjukkan bahwa mengeksekusi perintah pada setiap waktu.

2. Apabila ingin menjadwalkan range pada salah satu bagian blok, maka bisa ditulis sebagai berikut:

Setiap tanggal 1,2,5,9  1,2,5,9

101 Setiap 2 jam  */2 atau 0-23/2

3. Untuk blok bulan dan hari bisa ditulis dengan huruf namun hanya harus menggunakan 3 huruf pertama bulan atau hari dan dalam bahasa Inggris.

Contoh untuk bulan: jan,feb Contoh untuk hari : sun,mon

4. Blok keenam yang menunjukkan user tidak selalu harus ditulis.

5. log hasil eksekusi crontab dapat dibuat dengan cara menulisnya di file crontab.

contoh:

Perintah ini menunjukkan bahwa setiap jam 06.30 hari senin akan dieksekusi skrip server dan lognya akan di tulis di server.log

Contoh-Contoh Crontab:

Perintah ini menunjukkan bahwa setiap hari pukul 05.30 pagi, perintah "rm /var/log/httpd/*" akan dieksekusi, yang berati akan menghapus semua file dalam folder /var/log/httpd.

Perintah ini menunjukkan bahwa setiap tanggal 1 setiap bulannya akan dieksekusi

kumpulan perintah pada file "/etc/script.sh"

Perintah ini menunjukkan bahwa setiap tanggal 1 jam 00.30 pada bulan januari, juni, dan desember akan dihapus file /home/comlabs/*

30 6 * * 1 PATH/server.sh > PATH/server.log

30 05 * * * root rm /var/log/httpd/*

10 05 01 * * root /bin/sh /etc/script.sh

30 0 1 1,6,12 * rm /home/comlabs/*

0 20 * 10 1-5 /usr/bin/freshclam -l /var/log/clamav/clam-update.log

102 Perintah ini menunjukkan bahwa setiap tanggal 1, 10, dan 15 setiap bulan tengah malam akan dijalankan script /usr/bin/freshclam dan menyimpan lognya di file /var/log/clamav/clam-update.log

Perintah ini menunjukkan bahwa setiap jam 12.05 dan 12.10 hari senin pada tanggal 10 setiap bulan akan menghapus file-file yang ada di direktory tmp.

Perintah ini menunjukkan bahwa setiap hari pada tengah malam server akan menjalankan

perintah restart service MySQL

Perintah ini menunjukkan bahwa setiap minggu pada tengah malam server akan menjalankan perintah shutdown dan restart.

Praktikum Crontab

Dalam praktikum ini, akan dilakukan perintah cron yang paling sederhana dengan langkah-langkah sebagai berikut:

1. Buat file crontab baru dengan menggunakan perintah crontab -e. Biasanya editor default editing crontab adalah vi (vim), tapi disini akan diganti menggunakan editor

nano. Untuk menggantinya, lakukan perintah berikut:

Setelah itu, buat file crontab baru.

5,10 0 10 * 1 rm /tmp/*

@daily /etc/init.d/mysql restart

@weekly shutdown -r now

[root@server ~]# export VISUAL=nano

[root@server ~]# crontab -e

103 2. Dalam praktikum ini, admin akan menjadwalkan bahwa system akan melakukan

reboot kapan pun pada jam 14:36. Maka masukan perintah berikut:

Jika sudah, simpan konfigurasi tersebut dengan menekan tombol ctrl+o pada keyboard dan tombol ctrl+x untuk keluar dari file crontab –e.

9. Untuk memastikan file crontab sudah tersimpan, lihat daftar crontab dengan

melakukan perintah berikut:

10. Setiap tepat pukul 14:36, system akan otomatis melakukan reboot.

Troubleshooting cron

• Menjalankan skrip php dengan query string di crontab

Tambahkan petik ganda di URL skrip yang dijalankan.

• Menghindari proses bertumpuk

Jika menjalankan sebuah program/perintah, katakanlah setiap 10 menit sekali, lalu perintah terus belum selesai selama 10 menit (katakanlah programnya mendownload kurs mata uang atau headline berita dari Internet, lalu koneksi internetnya timeout atau sangat lambat), maka 10 menit berikutnya akan distart sebuah instans baru dan kini akan ada dua perintah berjalan. 10 menit kemudian dapat bertambah lagi menjadi 3, dst. Sehingga terjadi penumpukan. Untuk mencegah penumpukan, program/perintah Anda perlu mengecek

36 14 * * * reboot

[root@server ~]# crontab -l 30 14 * * * reboot

* * * * * lynx -dump "http://example.com/Query.php?s=1"

104 keberadaan dirinya. Jika instans sebelumnya masih berjalan, segera exit, jangan berjalan lagi. Biasanya hal ini dilakukan dengan PID file. Jika program Anda ditulis dalam Perl, bisa mencoba melihat Proc::PID::File.

Memahami, Memelihara, dan Monitoring Sistem Log

Segala kegiatan di sistem UNIX (dan variannya seperti Linux, FreeBSD, Solaris, AIX, HPUX dan sejenisnya) dapat dicatat. Pencatatan ini digunakan untuk kebutuhan audit, yaitu memeriksa sistem jika dibutuhkan. Misalnya, jika terjadi kesalahan (error) maka administrator dapat lebih mudah mencari sumber kesalahan karena informasinya tercatat dengan rapi. Demikian pula jika terjadi penyalahgunaan fasilitas, maka dapat diketahui siapa yang melakukannya dan apa saja yang dilakukannya.

Pencatatan kegiatan dilakukan dengan menuliskan data-data ke dalam berkas catatan yang sering disebut dengan nama “logfile” atau berkas log. Proses pencatatan ini sendiri sering disebut dengan istilah logging.

Pada mulanya pencatatan ini dilakukan sekehendak dari sang pembuat program.

Berkas log dapat disimpan dimana saja dengan format yang berbeda-beda. Bayangkan sebuah system UNIX yang memiliki banyak fungsi misalnya sebagai server database, server web, server email, dan seterusnya. Pencatatan yang berbeda-beda ini tentunya akan membingungkan administrator sehingga akhirnya muncul standar logging yang menggunakan fasilitas atau program “syslog”.

Program syslog pada mulanya dikembangan oleh Eric Allman (yang juga membuat program mail sendmail). Saat ini sudah ada beberapa variasi dari program syslog tersebut.

Namun pada intinya fungsinya adalah sama.

Logs : Sebagian besar sistem operasi berbasis linux selalu menghasilkan banyak file log secara default, dimana file log tersebut menyimpan beberapa informasi mengenai jalannya sistem, baik itu informasi mengenai kegiatan normal, informasi debug, pesan keamanan otorisasi, pengingat email/web, dll). Jika tidak ada kegiatan rotasi pada beberapa macam file log yang ada sehingga suatu ketika file log menjadi besar dan semakin besar, memenuhi kapasitas ruang penyimpanan (sering terjadi pada server dengan trafik tinggi),

105 yang akan menciptakan horor kesulitan dalam pencarian informasi yang dibutuhkan pada file log tersebut karena kompleksitasnya.

Suatu keberuntungan hal ini sudah bisa diatasi oleh kebanyakan sistem operasi berbasis linux sejak dulu karena para pengembang linux sudah memikirkannya jauh-jauh hari sebelum linux berkembang pesat seperti sekarang ini dan kita tidak perlu melakukan hal-hal khusus untuk menyetelnya, hal ini berfungsi di luar sepengetahuan kita, linux merotasinya secara otomatis tanpa disadari.

Syslog merupakan aplikasi log bawaan yang terinstall di hampir semua distribusi linux. Syslog juga dapat digantikan dengan syslog-ng untuk beberapa fungsi yang lebih baik. Sesuai dengan penjelasan pada awal bagian file log pada dasarnya diatur oleh syslog dan tidak dirotasikan oleh logrotate melainkan oleh syslog itu sendiri. Pada bagian selanjutnya akan dibahas file log yang ditangani oleh logrotate.

Jenis-jenis logging pada linux:

• lastlog

Berisi rekaman kapan user login terakhir kali. Perintah : ^#lastlog

• xferlog

Mencatat semua informasi yang pernah login di ftp daemon.

• access_log

Berisi rekaman untuk layanan http (HyperText Transfer Protocol) atau layanan web server.

• error_log

Berisi rekaman pesan kesalahan atas service http atau web server.

Semua file log di Linux disimpan dalam direktori /var/log. Direktori /var/log merupakan direktori yang sangat familiar bagi setiap user. Di dalamnya disimpan pesan-pesan yang dihasilkan oleh sistem. Berikut ini isi direktori /var/log:

106 File-file pesan tersebut sangat berguna untuk mendiagnosis masalah atau kesalahan sistem.

Untuk menampilkan file dmesg, lakukan perintah berikut:

dmesg adalah fungsi untuk melihat device yang berinteraksi dengan hardware seperti soundcard, vga, procc, cdroom, usb fdd, maupun memory yang tertancap di computer.

File-file pesan tersebut sangat berguna untuk mendiagnosis masalah atau kesalahan sistem.

dmesg

[root@server ~]# tail -f /var/log/dmesg sr 1:0:0:0: Attached scsi generic sg0 type 5 sd 2:0:0:0: Attached scsi generic sg1 type 0 parport_pc 00:04: reported by Plug and Play ACPI microcode: CPU0 sig=0x206a7, pf=0x1, revision=0x0

platform microcode: firmware: requesting intel-ucode/06-2a-07 udev: renamed network interface eth0 to eth1

Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba

ppdev: user-space parallel port driver

Adding 2199544k swap on /dev/sda2. Priority:-1 extents:1 across:2199544k

SELinux: initialized (dev binfmt_misc, type binfmt_misc), uses genfs_contexts

107 Untuk menampilkan file messages, lakukan perintah berikut:

Maka akan muncul informasi-informasi service dan system di komputer tersebut. Beberapa keterangan yang ditampilkan adalah diantaranya date, nama komputer tempat kita menjalankan system atau service, dan informasi-informasi seputar system dan service yang dijalankan tersebut.

[root@server ~]# tail -f /var/log/messages

Oct 1 22:24:28 server dhclient[7283]: DHCPREQUEST on eth1 to 167.205.62.58 port 67 (xid=0x769c1534)

Oct 1 22:24:28 server dhclient[7283]: DHCPACK from 167.205.62.58 (xid=0x769c1534)

Oct 1 22:24:28 server dhclient[7283]: bound to 167.205.79.207 -- renewal in 286 seconds.

Oct 1 22:24:28 server NetworkManager[1131]: <info> (eth1): DHCPv4 state changed renew -> renew

Oct 1 22:24:28 server NetworkManager[1131]: <info> address 167.205.79.207 Oct 1 22:24:28 server NetworkManager[1131]: <info> prefix 25

(255.255.255.128)

Oct 1 22:24:28 server NetworkManager[1131]: <info> gateway 167.205.79.129 Oct 1 22:24:28 server NetworkManager[1131]: <info> nameserver

'167.205.79.4'

Oct 1 22:24:28 server NetworkManager[1131]: <info> nameserver '167.205.22.123'

Oct 1 22:24:28 server NetworkManager[1131]: <info> domain name 'itb.ac.id' messages

108 Untuk menampilkan file messages, lakukan perintah berikut:

Berisi informasi yang berkaitan dengan otentikasi dan otorisasi hak istimewa. Misalnya , sshd log semua pesan di sini , termasuk login yang gagal .

Secure

[root@server ~]# tail -f /var/log/secure

Oct 1 22:13:38 server sshd[8069]: Address 167.205.78.186 maps to wks-186.comlabs.itb.ac.id, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

Oct 1 22:13:42 server sshd[8069]: Accepted password for root from 167.205.78.186 port 54915 ssh2

Oct 1 22:13:42 server sshd[8069]: pam_unix(sshd:session): session opened for user root by (uid=0)

Oct 1 22:32:13 server sshd[8348]: Address 167.205.78.186 maps to wks-186.comlabs.itb.ac.id, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

109

BAB 6