Frenk01Nem haszontalan nézegetni ilyen esetben az auth.log-ot, de ha nem fut olyan processz, ami hitelesít (ssh, ftp, pop3, stb.), akkor sok mindent nem fogsz látni benne. De például lefuttatsz egy ilyesmi parancsot,
iptables -I INPUT -m state --state NEW -j LOG --log-prefix "Uj bejovo kapcsolat: "
akkor láthatod a syslog-ban, hogy a rendellenesség időpontjában milyen bejövő kapcsolódási kísérletek voltak a gépedre. Persze a parancs elé egy sudo, ha Ubuntu a rendszer.