Hallo R.Schade, R.Schade@tu-braunschweig.de, 19.07.2004 (d.m.y): > wie kann ich quasi automatisiert den Verursacher für Verbindungsanfragen ins > Internet heraus bekommen? Spontan fallen mir da die Log-Funktion von iptables sowie Programme wie (t)ethereal und/oder tcpdump ein. > Hintergrund ist der, dass der Internetzugang über > einen Woody-Server mit einem DSL-Zeittarif geschieht. Da dieser in einer > Firma steht, möchte ich gern, dass er Nachts und am Wochenende "Ruhe" gibt, > damit ein kleinerer Tarif gewählt werden kann. > Auf dem Server selber sind alle Skripte und Crondienste so angepasst (meine > ich jedenfalls; /etc/crontab, /etc/cron.d, /etc/cron.*, > /var/spool/cron/crontabs/*), dass hier nichts außer der Reihe passieren > sollte. Ein weiterer Woody-Server, der ebenfalls ständig an ist und den > anderen Server als Gateway nutzt, ist ebenfalls so konfiguriert, dass er > z.B. Virenupdate's nur zu bestimmten definierten Zeiten holt. Trotz dem wird > alle 10 Minuten eine Verbindung aufgebaut (24h lang, jeden Tag). Die Tatsache, dass das alle 10 min passiert, spricht IMO sehr dafuer, dass da etwas "Zeitgesteuertes" eine Verbindung aufbaut. Wenn es nur die beiden Linux-Maschinen betreffen kann, wuerde ich nochmal verstaerkt nach automatischen Aufrufen von z.B. dem MTA oder fetchmail fahnden. Kannst Du denn ausschliessen, dass da noch irgendwelche Windows-Rechner herumfuhrwerken? > Wie kann ich über Logs herausbekommen, wer diese Verbindungen verursacht? Du koenntest z.B. mit (t)ethereal alle nach aussen gehenden DSN-Abfragen mitprotokollieren lassen. Deren "Inhalt" (die Information, welcher Rechnername aufgeloest werden soll) koennte weiteren Aufschluss ueber die Ursache der "Einwahl" geben. Gruss & viel Erfolg, Christian -- - Schnee, der sich leicht ballen läßt, schmilzt bald. -- Jean Paul
Attachment:
signature.asc
Description: Digital signature