Adott egy Debian Sarge server(gateway, dhcpd, bind, ftp ...).
Mostanaban minden egyes konzolra elkezdett erdekes uzeneteket dobalni, egy pelda:
IN=eth0 OUT=eth0 SRC=192.168.37.1 DST=192.160.172.6 LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=18866
DF PROTO=UDP SPT=33424 DPT=53 LEN=45
A Destination IP egy itteni DNS server ipje, a Source ip pedig egy itteni kiosztott ip.
A source ip mindig ugyanaz. Egyfolytaban olyan 10 mp-nkent dobalja ezeket az uziket, es szetoffolja a konzolt.
Ha lelovom az eth0at akkor megszunik(meglepo :D).
Mi lehet ez? Vami nem szabvany keres a DNS fele?
Gondoltam ra hatha a dhcp vagy bind baszakszik a serveren,lelottem oket es nem szuntek meg az uzenetek.
Vmi 5let?
- 956 megtekintés
Hozzászólások
Nem a syslog-ba, hanem a konzolra van irányítva a kimenet. Például ilyen akkor szokás ha debugol az ember.
/etc/syslog.conf tanulmányozás
--
Az élet harc. Délelőtt az éhséggel, délután az álmossággal.
- A hozzászóláshoz be kell jelentkezni
jojo, de mi ez az uzenet?
- A hozzászóláshoz be kell jelentkezni
Pl egy tűzfal script loggol neked szépen
--
Az élet harc. Délelőtt az éhséggel, délután az álmossággal.
- A hozzászóláshoz be kell jelentkezni
koszke. utananezek mi lehet ez a program.
Csak kicsit megijjedtem hogy vmi hiba van.
- A hozzászóláshoz be kell jelentkezni
PROTO=UDP, DPT=53 ez igenis szabvanyos DNS lekerdezes. Amugy meg amit Polesz is modnott, syslog conf...
- A hozzászóláshoz be kell jelentkezni
dmesg -n 1
Amúgy meg man dmesg
- A hozzászóláshoz be kell jelentkezni
Szia!
Szerintem ez az iptables LOG destination-je. Valószínűleg van egy iptables szabályod, aminek az a vége, hogy -j LOG.
HTH.
Üdv.: Tomyellow
- A hozzászóláshoz be kell jelentkezni