Сеанс гнома завершается без моего участия (общие)

[alibaba]

Кто в курсе время от времени завершение сеанса без моего на то разрешения
Вот что нашел в логах, мне к сожалению это не о чем не говорит

(Нажмите, чтобы показать/скрыть)

auth.log
Sep  2 13:13:17 alexandr-desktop gnome-keyring-daemon[1835]: dbus failure unregistering from session: Connection is closed
Sep  2 13:13:17 alexandr-desktop polkitd(authority=local): Unregistered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.13, object path /org/gnome/PolicyKit1/AuthenticationAgent, locale ru_RU.utf8) (disconnected from bus)
Sep  2 13:13:17 alexandr-desktop gnome-keyring-daemon[1835]: dbus failure unregistering from session: Connection is closed
Sep  2 13:13:19 alexandr-desktop gdm-session-worker[1773]: pam_unix(gdm-autologin:session): session closed for user alexandr
Sep  2 13:13:35 alexandr-desktop gdm-session-worker[7558]: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "alexandr"
Sep  2 13:13:37 alexandr-desktop gdm-session-worker[7558]: pam_unix(gdm:session): session opened for user alexandr by (uid=0)
Sep  2 13:13:37 alexandr-desktop gdm-session-worker[7558]: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0
Sep  2 13:13:40 alexandr-desktop polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session3 (system bus name :1.47 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale ru_RU.utf8)

messages.log
Sep  2 13:13:17 alexandr-desktop kernel: [ 4563.250326] __ratelimit: 3 callbacks suppressed
Sep  2 13:13:17 alexandr-desktop kernel: [ 4563.250329] xneur[1861]: segfault at 94 ip 004a8180 sp bfbce3a0 error 4 in libX11.so.6.3.0[41c000+119000]
Sep  2 13:13:24 alexandr-desktop bonobo-activation-server (alexandr-7537): could not associate with desktop session: Failed to connect to socket /tmp/dbus-RG9BblXtT3: В соединении отказано

момент завершения выделил жирным текстом

Может ли это быть как-то связано с коньками, они у меня мерцают иногда, подозреваю что работают не очень корректно

(Нажмите, чтобы показать/скрыть)

# -- Ustawienia Conky -- #
# -- conky config by didisoft -- #
background yes
cpu_avg_samples 2
pad_percents 2                  # to co nizej, miejsc po przecinku
short_units yes                 # krotka wersja podawania wielkosci dyskow np. 612.21M/3.80G
stippled_borders 3
total_run_times 0
update_interval 1.0
use_spacer none
net_avg_samples 2
no_buffers yes
uppercase no
imlib_cache_size 0
 
# -- Ustawienia tekstu -- #
uppercase no
override_utf8_locale yes
use_xft yes
text_buffer_size 2048
xftalpha 0.75
xftfont GE Inspira:bold:italic:size=8
 
# -- Specyfikacja okien -- #
own_window yes
own_window_colour 000000        # Black
own_window_hints undecorated,below,sticky,skip_taskbar,skip_pager
own_window_transparent yes
own_window_type override        ## normal
#own_window_title conky2
 
# -- Ustawienia grafiki -- #
double_buffer yes
draw_borders no
draw_graph_borders no
draw_outline no
draw_shades no
 
# -- Ustawienia koloru -- #
color0 1c1c1c                   # prawie czarny
color1 000000                   # czarny
color2 7e5973                   # braz 64574e
color3 a82553                   # rozowy f71f84
color4 282421                   # ciemny
color5 b3b3b3                   # jasny
color6 a7a7a7                   # szary
color7 b5a180                   # jasny braz
color8 7b6541                   # ciemny braz
color9 000000                   # czarny
default_color A19B89            # ciemny 141414
default_outline_color 000000    # Black
default_shade_color 000000      # Black
 
# Layout
alignment top_right
gap_x 2
gap_y 60
max_specials 100
max_user_text 10000
maximum_width 220
minimum_size 120 0
border_margin 1
border_width 1
 
# -- Load Lua -- #
lua_load /etc/conky/rings.lua
lua_draw_hook_pre ring_stats

template1 ${execpi 300 conkyEmail --servertype=POP --servername=pop.mail.ru --username=*****@mail.ru --password=******}

TEXT
# +++++ CPU +++++
${color}${voffset 3}${goto 79}Core 0
${goto 77}Core 1
${voffset 32}${goto 62}${cpu cpu1}%
${goto 60}${cpu cpu0}%
# +++++ Memory +++++
${goto 80} HDD ${fs_used /}/${fs_size /}
${goto 77} RAM
${goto 75} SWAP
${voffset 14}${goto 64}${swapperc}%
${goto 62}${memperc}%
${goto 60}${fs_used_perc /}%
# +++++ Temp +++++
${voffset -3}${goto 80} nVidia
${goto 78} CPU: ${exec sensors  |  grep Core 0  |  cut --bytes=15-21} / ${exec sensors  |  grep Core 1  |  cut --bytes=15-21}
${goto 76} MB
${goto 74} HD: ${hddtemp /dev/sda}°C
${voffset 3}${goto 64}${hwmon temp 2}°C
${goto 62}${hwmon temp 1}°C
${goto 60}${nvidia temp}°C
# +++++ Network +++++
${goto 79} DownLoad
${goto 77} UpLoad
${voffset 10}${goto 80}${font GE Inspira:bold:italic::size=8}${goto 80}${execi 60 /etc/conky/ip.sh}
${voffset 11}${goto 64}${downspeed eth0}b/s
${goto 62}${upspeed eth0}b/s
# +++++ Fan Speed +++++
${voffset 34}${goto 80}CPU fan speed
${voffset 23}${goto 62}${hwmon fan 1} об/мин
# +++++ System +++++
${voffset 14}${goto 80} Memory
${voffset 3}${goto 62}${top_mem name 1}
${goto 62}${top_mem name 2}
${goto 62}${top_mem name 3}
${goto 62}${top_mem name 4}
${goto 62}${top_mem name 5}
# +++++ Mail +++++
${if_match ${template1}==0}${font}${color}${voffset 14}${goto 80} новых писем нет${image /home/alexandr/.icons/LucidOo/clear/conky/mail.png   -p 48,539 -s 24x24 -f 86400}${else}${color}${font Purisa:bold:size=12}${voffset 7}${goto 82}${template1}${font}${goto 100}новых писем${image /home/alexandr/.icons/LucidOo/clear/conky/mailnew.png   -p 48,539 -s 24x24 -f 86400}${endif}
# +++++ Image +++++
${image /home/alexandr/.icons/LucidOo/clear/conky/cpu.png    -p 48,31  -s 24x24 -f 86400}
${image /home/alexandr/.icons/LucidOo/clear/conky/mem.png    -p 48,117 -s 24x24 -f 86400}
${image /home/alexandr/.icons/LucidOo/clear/conky/hdd.png    -p 48,208 -s 24x24 -f 86400}
${image /home/alexandr/.icons/LucidOo/clear/conky/net.png    -p 48,300 -s 24x24 -f 86400}
${image /home/alexandr/.icons/LucidOo/clear/conky/fan.png    -p 48,384 -s 24x24 -f 86400}
${image /home/alexandr/.icons/LucidOo/clear/conky/sys.png    -p 48,445 -s 24x24 -f 86400}

Пользователь решил продолжить мысль 03 Сентября 2010, 13:20:54:Вот ещё немного свежего лога

(Нажмите, чтобы показать/скрыть)

auth.log
Sep  3 12:54:38 alexandr-desktop sshd[12168]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.51.180.212  user=root
Sep  3 12:54:38 alexandr-desktop sshd[12168]: pam_winbind(sshd:auth): getting password (0x00000388)
Sep  3 12:54:38 alexandr-desktop sshd[12168]: pam_winbind(sshd:auth): pam_get_item returned a password
Sep  3 12:54:38 alexandr-desktop sshd[12168]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
Sep  3 12:54:39 alexandr-desktop sshd[12168]: Failed password for root from 210.51.180.212 port 17038 ssh2
Sep  3 12:57:28 alexandr-desktop sshd[13613]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.51.180.212  user=root
Sep  3 12:57:28 alexandr-desktop sshd[13613]: pam_winbind(sshd:auth): getting password (0x00000388)
Sep  3 12:57:28 alexandr-desktop sshd[13613]: pam_winbind(sshd:auth): pam_get_item returned a password
Sep  3 12:57:28 alexandr-desktop sshd[13613]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
Sep  3 12:57:30 alexandr-desktop sshd[13613]: Failed password for root from 210.51.180.212 port 22385 ssh2
Sep  3 13:07:28 alexandr-desktop gnome-keyring-daemon[1776]: dbus failure unregistering from session: Connection is closed
Sep  3 13:07:28 alexandr-desktop gnome-keyring-daemon[1776]: dbus failure unregistering from session: Connection is closed
Sep  3 13:07:28 alexandr-desktop polkitd(authority=local): Unregistered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.14, object path /org/gnome/PolicyKit1/AuthenticationAgent, locale ru_RU.utf8) (disconnected from bus)
Sep  3 13:07:29 alexandr-desktop gdm-session-worker[1608]: pam_unix(gdm-autologin:session): session closed for user alexandr
Sep  3 13:07:45 alexandr-desktop gdm-session-worker[18786]: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "alexandr"
Sep  3 13:07:52 alexandr-desktop gdm-session-worker[18786]: pam_unix(gdm:session): session opened for user alexandr by (uid=0)
Sep  3 13:07:52 alexandr-desktop gdm-session-worker[18786]: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0
Sep  3 13:07:54 alexandr-desktop polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session3 (system bus name :1.46 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale ru_RU.utf8)

daemon.log
Sep  3 13:12:08 alexandr-desktop hddtemp[1537]: /dev/sg0: Bad file descriptor

завершение сеанса выделил жирным шрифтом

Ещё обратил внимание, если смотреть, то перед завершением сеанса

Sep  3 12:54:39 alexandr-desktop sshd[12168]: Failed password for root from 210.51.180.212 port 17038 ssh2
Sep  3 12:57:28 alexandr-desktop sshd[13613]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.51.180.212  user=root
Sep  3 12:57:28 alexandr-desktop sshd[13613]: pam_winbind(sshd:auth): getting password (0x00000388)
Sep  3 12:57:28 alexandr-desktop sshd[13613]: pam_winbind(sshd:auth): pam_get_item returned a password
Sep  3 12:57:28 alexandr-desktop sshd[13613]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
Sep  3 12:57:30 alexandr-desktop sshd[13613]: Failed password for root from 210.51.180.212 port 22385 ssh2
Sep  3 13:07:28 alexandr-desktop gnome-keyring-daemon[1776]: dbus failure unregistering from session: Connection is closed
Sep  3 13:07:28 alexandr-desktop gnome-keyring-daemon[1776]: dbus failure unregistering from session: Connection is closed
Sep  3 13:07:28 alexandr-desktop polkitd(authority=local): Unregistered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.14, object path /org/gnome/PolicyKit1/AuthenticationAgent, locale ru_RU.utf8) (disconnected from bus)
Sep  3 13:07:29 alexandr-desktop gdm-session-worker[1608]: pam_unix(gdm-autologin:session): session closed for user alexandr

завершение сеанса выделил жирным шрифтом

что-то или кто-то пытается авторизоваться из вне под рутом, товарищи Linuxойды выручайте!!!!!!!!!!
Пользователь решил продолжить мысль 03 Сентября 2010, 13:31:55:Неужели никто не в курсе или я не там тему разместил, не в том топике...

[ShadowUser15]

попробуйте запретить файрволлом энтузиаста rhost=210.51.180.212
Пользователь решил продолжить мысль 03 Сентября 2010, 14:10:32:и для пробы деинсталлируйте ТОЛЬКО АККУРАТНО, ВНИМАТЕЛЬНО СМОТРИТЕ ЧТО ОН ЗА СОБОЙ ПОТЯНЕТ
bonobo-activation-server

[RustemNur]

Пока будешь ssh держать на стандартном 22 порту, туча таких записей (от ssh) будет в логах.
А почему тебя выкидывает - я не знаю, к сожалению.
Если отключить автологин, не выкидывает?

[Corner]

210.51.180.212 - Geo Information
IP Address   210.51.180.212
Host   210.51.180.212
Location    CN, China
City   Beijing, 22 -
Organization   Beijing YiZhuang IDC of China Netcom
ISP   China Unicom IP network
AS Number   AS9929 China Netcom Corp.
Latitude   39°92'89" North
Longitude   116°38'83" East
Distance   7351.15 km (4567.79 miles)

Что-то ваш комп китайцам понравился.
Надо запрещать адрес и порт.
И пароль рута, наверное, сменить на потяжелее.

[alibaba]

Откликнувшимся спасибо, энтузиаста я вычислил, он из списка SSH Dictionary Attacks, но:
прошу по подробней информацию дать, я ещё на "0" уровне, т.е. от чайника не далеко

1. попробуйте запретить файрволлом - не знаю как это сделать
2. деинсталлируйте ТОЛЬКО АККУРАТНО, ВНИМАТЕЛЬНО СМОТРИТЕ ЧТО ОН ЗА СОБОЙ ПОТЯНЕТ - тоже не в курсе
3. bonobo-activation-server - что это такое
4. ssh держать на стандартном 22 порту - ты знаешь я бы держал если бы знал как, или не держал если бы тоже узнал как не держать

когда был не автологин не выкидывало, а вот когда поставил автологин тоже не выкидывало недель так ...надцать, поэтому связи не усматриваю....
Пользователь решил продолжить мысль 03 Сентября 2010, 14:23:44:Надо запрещать адрес и порт
И пароль рута, наверное, сменить на потяжелее - опять же как это сделать, если Вам не трудно

[RustemNur]

ssh держать на стандартном 22 порту - ты знаешь я бы держал если бы знал как, или не держал если бы тоже узнал как не держать

Советую сменить тон и заняться конкретным поиском информации.
https://help.ubuntu.ru/wiki/ssh
man ssh
man sshd_config
http://www.opennet.ru/docs/RUS/use_ssh/
google.ru

[ShadowUser15]

+1

[alibaba]

ssh держать на стандартном 22 порту - ты знаешь я бы держал если бы знал как, или не держал если бы тоже узнал как не держать

Советую сменить тон и заняться конкретным поиском информации.
https://help.ubuntu.ru/wiki/ssh
man ssh
man sshd_config
http://www.opennet.ru/docs/RUS/use_ssh/
google.ru

Ага спасибо друг, извини за тон, высокомерие болезнь такая, пока не вылечился, теперь по делу
решил подстраховаться и поставил файерволл (я так понял что пока основная версия моей проблемы это попытки авторизации из вне)


и что первое пришло в голову

PermitRootLogin no - Запрещение удаленного доступа для суперпользователя
PasswordAuthentication no - парольную аутентификацию тоже запрещаем
PermitEmptyPasswords no - пустой пароль запрещаем (на всякий случай, понятно что верхняя команда вообще отменяет такую возможность)
PubkeyAuthentication yes - Аутентификация на основе SSH2 RSA-ключей разрешаем

Port, ListenAddress - задавать порт не стал т.к. не до конца понимаю какой и зачем...
или всё-таки поменять порт подскажите на какой

Друзья этого достаточно шобы вероятность овладением компа равнялась нулю или нет...

да и ещё bonobo-activation-server надо удалять или нет я так и не нашел что это такое, в инете все не по русски

[RustemNur]

извини за тон

Замяли.

ListenAddress - задавать порт не стал т.к. не до конца понимаю какой и зачем...
или всё-таки поменять порт подскажите на какой

1. Порт - это "Port", а не "ListenAddress".
2. Я продолжаю настаивать на смене порта.
Все ведь очень просто: сейчас тебя атакуют всякие боты, пытаясь получить доступ к твоему компу по ssh.
Делают они это на стандартном для ssh порту 22. Демон ssh просто обязан вступать с ними в диалог на предмет: "можно войти?" - "скажи волшебное слово!" (или "у вас есть моя фотокарточка" - для варианта доступа по ключу).
А смена 22 порта на какой-либо другой позволит демону ssh "забыть" про всех таких гостей.
Теперь он будет "разговаривать" только с теми, кто стучится к нему, скажем, по порту 2222.
Коннектиться по нестандартному порту немногим сложнее, чем по 22, просто его надо будет указывать в команде подключения через параметр -p.
Например:
ssh тут_имя_компа_или_ip -p 2222
"Левые" клиенты просто физически неспособны пытаться угадать твой порт - это слишком большие затраты ресурсов для них.
Как показывает мой личный опыт, после смены порта сотни строк логов, говорящие о попытках проникновения, сменяются устойчивым стабильным нулем.
Все. Тишина. И всего одна маленькая дополнительная настройка.

[alibaba]

Заметано Port 2222
А вообще в каком промежутке значение для порта может быть выбрана....

[RustemNur]

А вообще в каком промежутке значение для порта может быть выбрана....

16-разрядное число.
Стандартные порты описаны у тебя в файле /etc/services
Их не стоит использовать, разумеется.

[ShadowUser15]

2в16й, больше 64000, большая часть стандартных до 1024, часть до 10000.

[RustemNur]

Да и вообще, ищи - в Инете все есть
http://ru.wikipedia.org/wiki/TCP
http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%80%D1%82_%28TCP/UDP%29

[alibaba]

Рекомендации по безопасности использования SSH

Запрещение удаленного root-доступа.
Запрещение подключения с пустым паролем или отключение входа по паролю.
Выбор нестандартного порта для SSH-сервера.
Использование длинных SSH2 RSA-ключей (2048 бит и более). Системы шифрования на основе RSA считаются надёжными, если длина ключа не менее 1024 бит.[4]
Ограничение списка IP-адресов, с которых разрешен доступ (например, настройкой файервола).
Запрещение доступа с некоторых потенциально опасных адресов.
Отказ от использования распространенных или широко известных системных логинов для доступа по SSH.
Регулярный просмотр сообщений об ошибках аутентификации.
Установка систем обнаружения вторжений (IDS, Intrusion Detection System).
Использование ловушек, подделывающих SSH-сервис (honeypots).

Посмотрим поможет ли........
Пользователь решил продолжить мысль 04 Сентября 2010, 00:04:05:Не помогло, я бы сказал наоборот, после того как поставил ufw надо было лог отключить, щас у меня неизвестно откуда неизвестно где появились лишние
10 Гбайт, ищу безуспешно, писец просто, завершение опять произошло вот лог

(Нажмите, чтобы показать/скрыть)

Sep  3 22:08:01 alexandr-desktop gdm-session-worker[23679]: pam_unix(gdm:session): session opened for user alexandr by (uid=0)
Sep  3 22:08:01 alexandr-desktop gdm-session-worker[23679]: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0
Sep  3 22:08:07 alexandr-desktop polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session3 (system bus name :1.49 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale ru_RU.utf8)
Sep  3 22:11:13 alexandr-desktop sudo: alexandr : TTY=pts/1 ; PWD=/home/alexandr ; USER=root ; COMMAND=/etc/init.d/ufw status
Sep  3 22:11:39 alexandr-desktop sudo: alexandr : TTY=unknown ; PWD=/home/alexandr ; USER=root ; COMMAND=/usr/bin/bum
Sep  3 22:12:19 alexandr-desktop sudo: alexandr : TTY=pts/1 ; PWD=/home/alexandr ; USER=root ; COMMAND=/usr/bin/apt-get upgrade
Sep  3 22:12:37 alexandr-desktop sudo: alexandr : TTY=pts/1 ; PWD=/home/alexandr ; USER=root ; COMMAND=/sbin/iptables -L
Sep  3 22:17:01 alexandr-desktop CRON[28469]: pam_unix(cron:session): session opened for user root by (uid=0)
Sep  3 22:17:01 alexandr-desktop CRON[28469]: pam_unix(cron:session): session closed for user root
Sep  3 22:33:38 alexandr-desktop gnome-keyring-daemon[23689]: dbus failure unregistering from session: Connection is closed
Sep  3 22:33:38 alexandr-desktop gnome-keyring-daemon[23689]: dbus failure unregistering from session: Connection is closed
Sep  3 22:33:38 alexandr-desktop polkitd(authority=local): Unregistered Authentication Agent for session /org/freedesktop/ConsoleKit/Session3 (system bus name :1.49, object path /org/gnome/PolicyKit1/AuthenticationAgent, locale ru_RU.utf8) (disconnected from bus)
Sep  3 22:33:39 alexandr-desktop gdm-session-worker[23679]: pam_unix(gdm:session): session closed for user alexandr
Sep  3 22:33:50 alexandr-desktop gdm-session-worker[3687]: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "alexandr"
Sep  3 22:33:53 alexandr-desktop gdm-session-worker[3687]: pam_unix(gdm:session): session opened for user alexandr by (uid=0)
Sep  3 22:33:53 alexandr-desktop gdm-session-worker[3687]: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0
Sep  3 22:33:55 alexandr-desktop polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session5 (system bus name :1.71 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale ru_RU.utf8)

как видите авторизация извне на этот раз отсутствует

но знакомые строчки из прошлых логов всё равно наблюдаются, я их подчеркнул...
Пользователь решил продолжить мысль 04 Сентября 2010, 00:09:36:Нашел, логи которые я удали из под рута лежат в корзине рута, а как их вообще удалить....
Пользователь решил продолжить мысль 04 Сентября 2010, 03:13:45:Нашел такую тему
https://forum.ubuntu.ru/index.php?topic=85963.0

это оно, тока решение не увидел.....