Tweet
Bonjour,
dans umv.log je trouve ceci :
Sep 6 00:09:40 localhost [ExecManagerImpl] INFO Suspicious command (find /usr/share/untangle/settings -regextype sed -regex '.*/\(network.*\|admin.*\|devices\.js\|hosts\.js\|users\.js\|untangle-certificates/.*\)' -exec echo {} \
Continuing.
Sep 6 00:09:40 localhost [ExecManagerImpl] INFO ExecManager.exec(find /usr/share/untangle/settings -regextype sed -regex '.*/\(network.*\|admin.*\|devices\.js\|hosts\.js\|users\.js\|untangle-certificates/.*\)' -exec echo {} \
Sep 6 00:09:40 localhost [ExecManagerImpl] INFO ExecManager.exec(find /usr/share/untangle/settings -regextype sed -regex '.*/\(network.*\|admin.*\|devices\.js\|hosts\.js\|users\.js\|untangle-certificates/.*\)' -exec echo {} \ = 0 took 122 ms.
Sep 6 00:10:06 localhost [ExecManagerImpl] INFO ExecManager.exec(systemctl show suricata)
comment comprenez-vous cette trace ?
j'ai aussi eu un mail avec ça :
et ce mail ça veut dire quoi ? Uen IP amazon c'est connectée sur mon appliance ?
merci pour votre aide, j'essaie juste de protéger mon réseau perso.
cdlt
Grish
dans umv.log je trouve ceci :
Sep 6 00:09:40 localhost [ExecManagerImpl] INFO Suspicious command (find /usr/share/untangle/settings -regextype sed -regex '.*/\(network.*\|admin.*\|devices\.js\|hosts\.js\|users\.js\|untangle-certificates/.*\)' -exec echo {} \
Continuing.Sep 6 00:09:40 localhost [ExecManagerImpl] INFO ExecManager.exec(find /usr/share/untangle/settings -regextype sed -regex '.*/\(network.*\|admin.*\|devices\.js\|hosts\.js\|users\.js\|untangle-certificates/.*\)' -exec echo {} \
Sep 6 00:09:40 localhost [ExecManagerImpl] INFO ExecManager.exec(find /usr/share/untangle/settings -regextype sed -regex '.*/\(network.*\|admin.*\|devices\.js\|hosts\.js\|users\.js\|untangle-certificates/.*\)' -exec echo {} \
= 0 took 122 ms.Sep 6 00:10:06 localhost [ExecManagerImpl] INFO ExecManager.exec(systemctl show suricata)
comment comprenez-vous cette trace ?
j'ai aussi eu un mail avec ça :
The following notification was triggered by (identifiant de mon appliance) (34.214.159.27)
Notification type: alert
Notification time: Monday, September 6, 2021 3:55:56 AM
Notification Details
Address mon IP
Hostname untangle.example.com
Device Id mon appliance
Message Untangle Appliance Connected
Notification type: alert
Notification time: Monday, September 6, 2021 3:55:56 AM
Notification Details
Address mon IP
Hostname untangle.example.com
Device Id mon appliance
Message Untangle Appliance Connected
et ce mail ça veut dire quoi ? Uen IP amazon c'est connectée sur mon appliance ?
merci pour votre aide, j'essaie juste de protéger mon réseau perso.
cdlt
Grish