Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15
  1. H75
    H75 ist offline

    Beiträge
    119
    Registriert seit
    20.01.2005
    Ort
    im wilden Westen
    Erfahrener Benutzer

    Kernel header - logwatch?? hmmm

    Hi und Halloo.

    Ich möchte mal gerne wissen, was das hier ist. Irgendwie sagt mir das nix. Das taucht mittlerweile regelmässig in den Logs auf.
    --------------------- Kernel Begin ------------------------


    20 Time(s): ll header: 00:90:1c:0c:1b:4c:00:12:30:87:d0:02:08:00
    2 Time(s): martian source 62.141.5x.xxx from 224.210.27.135, on dev eth0
    1 Time(s): martian source 62.141.5x.xxx from 225.56.46.124, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 231.211.107.242, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 237.163.50.231, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 241.184.244.138, on dev eth0
    1 Time(s): martian source 62.141.5x.xxx from 247.150.125.132, on dev eth0
    1 Time(s): martian source 62.141.5x.xxx from 248.110.223.30, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 248.185.196.118, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 249.180.245.70, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 252.162.217.148, on dev eth0
    1 Time(s): martian source 62.141.5x.xxx from 254.186.194.47, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 254.35.34.63, on dev eth0

    ---------------------- Kernel End -------------------------
    Genauso wenig verstehe ich das hier:
    SYSERR(root): collect: I/O error on connection from udp053308uds.hawaiiantel.net, from=<James3Meier&#064;mas-web.de>: 1 Time(s)
    218-163-131-118.dynamic.hinet.net [218.163.131.118]: possible SMTP attack: command=NOOP, count=20: 1 Time(s)
    S01060007e9729d34.wp.shawcable.net did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA: 1 Time(s)
    und was ich auch mal gefragt haben wollte, ist das hier:
    **Unmatched Entries**
    Mailbox vulnerable - directory /var/spool/mail must have 1777 protection: 868 Time(s)
    Bin ja mal gespannt.. :-)
    [B]Greets [B][URL="http://hollii.de"]Hollii[/URL][/B][/B]
    [I]"Bitte verzeiht mein Gekritzel, aber mit 5 Fingern ist das schnelle tippen manchmal nicht so leicht..."[/I]

  2. Registrieren, damit diese Werbung verschwindet.
  3. marcolein

    AW: Kernel header - logwatch?? hmmm

    --------------------- Kernel Begin ------------------------


    20 Time(s): ll header: 00:90:1c:0c:1b:4c:00:12:30:87:d0:02:08:00
    2 Time(s): martian source 62.141.5x.xxx from 224.210.27.135, on dev eth0
    1 Time(s): martian source 62.141.5x.xxx from 225.56.46.124, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 231.211.107.242, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 237.163.50.231, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 241.184.244.138, on dev eth0
    1 Time(s): martian source 62.141.5x.xxx from 247.150.125.132, on dev eth0
    1 Time(s): martian source 62.141.5x.xxx from 248.110.223.30, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 248.185.196.118, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 249.180.245.70, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 252.162.217.148, on dev eth0
    1 Time(s): martian source 62.141.5x.xxx from 254.186.194.47, on dev eth0
    2 Time(s): martian source 62.141.5x.xxx from 254.35.34.63, on dev eth0

    ---------------------- Kernel End -------------------------
    Also hier kann ich Dir schon mal sagen, es handelt sich nicht um eine Person, sondern um Pakete mit ung&#252;ltiger Quell-/Zieladresse. Das stammt vom Martian Filtering.

    218-163-131-118.dynamic.hinet.net [218.163.131.118]: possible SMTP attack: command=NOOP, count=20: 1 Time(s)
    &#196;hm, ist das ein Windows Server? Ich kenne so was vom Windows Server *gr&#252;bel*

    S01060007e9729d34.wp.shawcable.net did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA: 1 Time(s)
    Hmm, da bin ich jetzt &#252;berfragt. W&#252;rde da behaupten, dass saslauth unter /etc/default nicht aktiviert ist

  4. H75
    H75 ist offline

    Beiträge
    119
    Registriert seit
    20.01.2005
    Ort
    im wilden Westen
    Erfahrener Benutzer

    AW: Kernel header - logwatch?? hmmm

    Is definitiv ein Server mit Hut.. ;)
    [B]Greets [B][URL="http://hollii.de"]Hollii[/URL][/B][/B]
    [I]"Bitte verzeiht mein Gekritzel, aber mit 5 Fingern ist das schnelle tippen manchmal nicht so leicht..."[/I]


  5. Beiträge
    2.467
    Registriert seit
    24.02.2001
    Ort
    Saarbrücken/Frankfurt
    Alter
    51
    Foren-Guru

    AW: Kernel header - logwatch?? hmmm

    S01060007e9729d34.wp.shawcable.net did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA: 1 Time(s)
    nix schlimmes. ein server stellte die verbindung zu deinem mta her, jedoch kamen keine weiteren anweisungen vom anderen server. passiert auch, wenn jemand per telnet auf den mailserver verbindet und keine anweisungen deinem mailserver mitteilt.

    **Unmatched Entries**
    Mailbox vulnerable - directory /var/spool/mail must have 1777 protection: 868 Time(s)
    fehler steht da. dein var/spool/mail verzeichnis hat die rechte 777, sollte jedoch die rechte 1777 besitzen. ändere es ab, ansonsten kann jeder benutzer, die mails des anderen lesen, löschen, verändern.

    218-163-131-118.dynamic.hinet.net [218.163.131.118]: possible SMTP attack: command=NOOP, count=20: 1 Time(s)
    kenne ich nur von postfix. die mail die reinkam, drehte ne schleife und der server beendet dieses unterfangen und weißt dich daraufhin...
    Geändert von rolf1212 (31.10.2005 um 09:30 Uhr)
    Gruss
    Rolf Dreher

  6. H75
    H75 ist offline

    Beiträge
    119
    Registriert seit
    20.01.2005
    Ort
    im wilden Westen
    Erfahrener Benutzer

    AW: Kernel header - logwatch?? hmmm

    Zitat Zitat von rolf1212
    fehler steht da. dein var/spool/mail verzeichnis hat die rechte 777, sollte jedoch die rechte 1777 besitzen. ändere es ab, ansonsten kann jeder benutzer, die mails des anderen lesen, löschen, verändern.
    Hi und danke schonmal für die bisherigen Antworten. zu dem var/spool/mail Fehler hab ich das hier schon mal als Antwort bekommen. Deswegen bin ich jetzt etwas irritiert..
    das ist kein Fehler sondern nur eine Warnung. Pine benötigt diese Einstellungen des Mailspools; Sie können das gern ändern, die Einstellungen sind so wie jetzt aber sicherer.
    Also lassen? oder ändern?
    [B]Greets [B][URL="http://hollii.de"]Hollii[/URL][/B][/B]
    [I]"Bitte verzeiht mein Gekritzel, aber mit 5 Fingern ist das schnelle tippen manchmal nicht so leicht..."[/I]


  7. Beiträge
    2.467
    Registriert seit
    24.02.2001
    Ort
    Saarbrücken/Frankfurt
    Alter
    51
    Foren-Guru

    AW: Kernel header - logwatch?? hmmm

    Zitat Zitat von H75
    Hi und danke schonmal für die bisherigen Antworten. zu dem var/spool/mail Fehler hab ich das hier schon mal als Antwort bekommen. Deswegen bin ich jetzt etwas irritiert.. Also lassen? oder ändern?
    derjenige, der sowas schreibt, sollte besser seine server deaktivieren. beantwortet das deine frage? ;)
    Gruss
    Rolf Dreher

  8. H75
    H75 ist offline

    Beiträge
    119
    Registriert seit
    20.01.2005
    Ort
    im wilden Westen
    Erfahrener Benutzer

    AW: Kernel header - logwatch?? hmmm

    öhm. jetzt bin ich nicht nur irritiert, sondern total verunsichert. :( Denn das hat mir ein Techniker eines ziemlich grossen Hostingunternehmens geschrieben.. :-S

    Denn werde ich doch gleich mal auf das Ticket ansprechen...
    [B]Greets [B][URL="http://hollii.de"]Hollii[/URL][/B][/B]
    [I]"Bitte verzeiht mein Gekritzel, aber mit 5 Fingern ist das schnelle tippen manchmal nicht so leicht..."[/I]


  9. Beiträge
    2.467
    Registriert seit
    24.02.2001
    Ort
    Saarbrücken/Frankfurt
    Alter
    51
    Foren-Guru

    AW: Kernel header - logwatch?? hmmm

    Zitat Zitat von H75
    öhm. jetzt bin ich nicht nur irritiert, sondern total verunsichert. :( Denn das hat mir ein Techniker eines ziemlich grossen Hostingunternehmens geschrieben.. :-S

    Denn werde ich doch gleich mal auf das Ticket ansprechen...
    normalerweise legt der mailer die spools, wenn sie vorher noch nicht existiert haben, unter den rechten sowie gruppenrechten des mailservers an. wenn es dich nicht stört, dass andere emailbenutzer, die nachrichten der anderen lesen können...

    auf meinem server hat kein einziges verzeichnis die rechte 777 und sowas würde mir auch nicht ins haus kommen. wenn dein hoster dir rät, warnungen zu ignorieren, dann würde ich die vertragsbeziehung nochmals überdenken. die programmierer des servers haben sich schon etwas dabei gedacht, eine warnmeldung auszugeben. korrekt eingerichtet, benötigt pine ebenfalls keine solchen rechte.

    wo gibt es das buch, wo mal solche antwort für seine kunden findet?
    Gruss
    Rolf Dreher

  10. H75
    H75 ist offline

    Beiträge
    119
    Registriert seit
    20.01.2005
    Ort
    im wilden Westen
    Erfahrener Benutzer

    AW: Kernel header - logwatch?? hmmm

    Halloo Rolf. Danke für die Antwort. habe jetzt auch Antwort vom Techniker, der ds geschrieben hatte.
    normalerweise sollte der Mailspool sogar nur die Rechte 0771 besitzen. Bis zur Version RedHat 7.2 war das auch so und RedHat hat diese Fehlermeldung (weg)gepatcht, so daß diese nicht mehr auftauchte.
    Ab der RedHat ES3 wurde der Patch nicht mehr durchgeführt. Setzen Sie die Verzeichnisrechte auf 0771 und ignorieren Sie die Warnung.

    Alle Konstruktionen mit 0777 oder 01777 sind potentiell unsicher.
    Die Dateirechte habe ich jetzt also auf 0771. Irgendwer irgendweche Einwände? :-)
    [B]Greets [B][URL="http://hollii.de"]Hollii[/URL][/B][/B]
    [I]"Bitte verzeiht mein Gekritzel, aber mit 5 Fingern ist das schnelle tippen manchmal nicht so leicht..."[/I]

  11. marcolein

    AW: Kernel header - logwatch?? hmmm

    Zitat Zitat von rolf1212
    auf meinem server hat kein einziges verzeichnis die rechte 777 und sowas würde mir auch nicht ins haus kommen.
    Das halte ich für ein Gerücht. z.B Syslinks haben oft Rechte 777. Und manch ein Kunde hat ein Script, welches Ordnerrechte 777 bedarf ;)
    Zitat Zitat von H75
    Halloo Rolf. Danke für die Antwort. habe jetzt auch Antwort vom Techniker, der ds geschrieben hatte. Die Dateirechte habe ich jetzt also auf 0771. Irgendwer irgendweche Einwände? :-)
    Einspruch ;) In der Regel ist ein Syslink von /var/mail nach /var/spool/mail gesetzt. Hier hat der Syslink Rechte 0777. Ich würde das auch nicht anders tun.
    Geändert von marcolein (01.11.2005 um 17:45 Uhr)

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Festplattenfehlermeldung zu jeder halben Stunde
    Von Riff im Forum Dedizierter Server (Hardware)
    Antworten: 7
    Letzter Beitrag: 13.12.2004, 19:12
  2. Hardware kaputt? Syslog-Auszug...
    Von Moritz Augustin im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 7
    Letzter Beitrag: 28.06.2004, 15:50
  3. Wer kann festplatte retten?
    Von marky23 im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 4
    Letzter Beitrag: 30.05.2004, 19:39
  4. Bug im Kernel, wer kennt sich damit aus?
    Von Miles im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 9
    Letzter Beitrag: 09.01.2004, 15:50
  5. Probleme mit Apache2
    Von Patrick82 im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 6
    Letzter Beitrag: 25.08.2002, 05:28

Content Relevant URLs by vBSEO 3.6.0