Re: Sinn von logcheck
Hallo,
[..]
> Ich nutze hierfür logwatch. Logcheck kenne ich leider nicht, aber
> logwatch ist sehr ausführlich und kann nach belieben ausgeführt
> werden, entweder aus der shell direkt oder auch per Cron. Dabei kann
> man vorallem auch angeben in wie weit die Zeiträume zurückgehen
> sollen, die Logwatch erfassen soll und in welcher Ausführlichkeit.
> Vielleicht ist es für dich eine Alternative sich das Tool mal anzusehen.
Das werde ich tun.
>> Außerdem kommen immer tausende von diesen Logs in der Mail und auf der
>> Console:
>>
>> Apr 5 16:07:02 MyLinux kernel: IN=eth0 OUT=
>> MAC=01:00:5f:7f:ef:fb:40:06:0e:71:8d:8a:08:00 SRC=192.168.4.1
>> DST=239.255.255.250 LEN=390 TOS=0x00 PREC=0x00 TTL=4 ID=5248 PROTO=UDP
>> SPT=1900 DPT=1900 LEN=370
>
> Verwendest du shorewall oder ähnliches ?
Nicht bewußt ;-) Aber ich habe vor langer Zeit mal iptables eingerichtet.
>
>> Ist das was ernstes und wenn nein, wie kann ich das abschalten?
>
> Wüsste ich das auf deinem Server / Rechner shorewall installiert ist
> würde ich nun sagen, dass der Versuch hier zu verbinden durch die
> Firewall geblockt wurde. In dem Auszug siehst du ja von welcher IP und
> welchem Port zu welcher Ip und deren Destination Port verbunden wurde.
> Spontan würde ich nun behaupten das ein interner Rechner versucht hat
> von innen über den 1900 Port zu verbinden.
192.168.4.1 ist mein Router. Wieso sollte der über Port 1900 meinen Rechner
ansprechen?
> Ich bin mal so frei und schneide darunterstehendes ab.
Natürlich. Einmal verschicken reicht ;-)
Ciao
Peter Schütt
--
www.pstt.de
Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.
Reply to: