Re: wachsende Anzahl von TCP Ports im LISTEN Status - Urheber unbekannt
On Sat, 25 Oct 2008 17:07:18 +0200, Martin Steigerwald
<Martin@lichtvoll.de> wrote:
> Schau doch mal, ob
>
> lsof -i | grep LISTEN
>
> den verantwortlichen Prozess für die zusätzlich lauschenden Ports
> herausrückt.
Nein, diese Ports tauchen auf bei 'lsof -i' nicht auf...hatte ich aber auch
schon zuvor ausprobiert.
tcp 0 0 0.0.0.0:45947 0.0.0.0:* LISTEN
aber bei 'xxxx:~# lsof -i | grep LISTEN | grep 45947' gibt's leider keine
Fundstelle.
> Ich erinnere mich dunkel, dass wir da mit OpenLPAP mal ein Thema mit
> hatten... es gibt da ein Zeitlimit, wie lange OpenLDAP Verbindungen offen
> hält... vielleicht macht es Sinn, das etwas runterzudrehen.
Detaillierter
in der /etc/ldap/slapd.conf habe ich soetwas nach einem Blick in die slapd
manpages mal testweise folgendes eingetragen:
idletimeout 300
timelimit 600
Mit den Limits habe ich auch schon rumgespielt, d.h. bspw. idletimeout auf
90 gesetzt; hat aber auch nichts bewirkt. Die offenen Ports vermehren sich
munter weiter...
Kennt sich jemand mit 'auditd' aus? Genau dieses Instrument sollte doch wie
geschaffen dafür sein, um den Prozess, der diese Ports irgendwann mal
geöffnet hat, herauszufinden.
Grüße
Lars Wessels
Reply to: