seltsame processlite auf firewallrechner ..
Hallo ! Hab hier ne copy der processliste meiner firewall . was passiert hier ? hat einer ne idee ? ist eine suse 7.3er minimalinstallation, kein X, nur grundlegende netzwerkfunktionalität, so daß iptables als firewall läuft. Danke für eure Ideen dazu :-) Gruß Roland UID PID PPID C STIME TTY TIME CMD root 1 0 0 Dec10 ? 00:00:06 init [3] root 2 1 0 Dec10 ? 00:00:00 [keventd] root 3 0 0 Dec10 ? 00:00:43 [ksoftirqd_CPU0] root 4 0 0 Dec10 ? 00:00:20 [kswapd <defunct>] root 5 0 0 Dec10 ? 00:00:00 [bdflush] root 6 0 0 Dec10 ? 00:00:01 [kupdated] root 236 1 0 Dec10 ? 00:00:14 /usr/sbin/sshd root 250 1 0 Dec10 ? 00:00:13 /sbin/klogd -c 1 at 314 1 0 Dec10 ? 00:00:00 /usr/sbin/atd root 483 1 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 485 483 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 488 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 489 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 490 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 491 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 492 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 518 1 0 Dec10 ? 00:00:00 /usr/sbin/inetd root 553 1 0 Dec10 tty1 00:00:00 /sbin/mingetty --noclear tty1 root 554 1 0 Dec10 tty2 00:00:00 /sbin/mingetty tty2 root 555 1 0 Dec10 tty3 00:00:00 /sbin/mingetty tty3 root 556 1 0 Dec10 tty4 00:00:00 /sbin/mingetty tty4 root 557 1 0 Dec10 tty5 00:00:00 /sbin/mingetty tty5 root 558 1 0 Dec10 tty6 00:00:00 /sbin/mingetty tty6 root 559 236 0 Dec10 ? 00:00:11 /usr/sbin/sshd wishma 561 559 0 Dec10 pts/0 00:00:00 -bash root 684 236 0 Dec10 ? 00:00:16 /usr/sbin/sshd wishma 686 684 0 Dec10 pts/1 00:00:00 -bash root 700 686 0 Dec10 pts/1 00:00:00 su root 701 700 0 Dec10 pts/1 00:00:00 bash root 750 236 0 Dec10 ? 00:01:52 /usr/sbin/sshd wishma 752 750 0 Dec10 pts/2 00:00:00 -bash root 765 752 0 Dec10 pts/2 00:00:00 su root 766 765 0 Dec10 pts/2 00:00:01 bash root 772 1 0 Dec10 ? 00:00:17 arpwatch firewall 787 1 0 Dec10 ? 00:42:07 /usr/sbin/scanlogd root 6641 561 0 Dec13 pts/0 00:00:00 su root 6642 6641 0 Dec13 pts/0 00:00:00 bash root 6773 1 0 Dec13 pts/0 00:00:02 [rpciod] root 6918 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 6919 6918 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7000 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7001 7000 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7082 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7083 7082 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7164 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7165 7164 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7383 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7384 7383 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7465 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7466 7465 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7547 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7548 7547 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7629 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7630 7629 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7691 772 0 Dec13 ? 00:00:00 sendmail -odi root root 7712 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7713 7712 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7794 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7795 7794 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7876 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7877 7876 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7958 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7959 7958 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 8041 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 8042 8041 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 8063 1 0 00:14 ? 00:00:00 /USR/SBIN/CRON root 8064 8063 0 00:14 ? 00:00:00 /USR/SBIN/CRON root 8065 1 0 00:15 ? 00:00:00 /USR/SBIN/CRON root 8066 8065 0 00:15 ? 00:00:00 /bin/sh -c test -x /usr/lib/cron/run-crons && /usr/lib/cron/run-crons >/dev/null 2> root 8067 8066 0 00:15 ? 00:00:00 /bin/bash /usr/lib/cron/run-crons root 8233 8067 0 00:15 ? 00:00:00 /bin/sh /etc/cron.daily/aaa_base_updatedb root 8244 8233 0 00:15 ? 00:00:00 /bin/sh /usr/bin/updatedb --localuser=nobody --prunepaths=/S.u.S.E. /mnt /cdrom /tmp root 8264 8244 0 00:15 ? 00:00:00 /bin/sh /usr/bin/updatedb --localuser=nobody --prunepaths=/S.u.S.E. /mnt /cdrom /tmp root 8265 8264 0 00:15 ? 00:00:00 su nobody -c /usr/bin/find / \( -fstype nfs -o -fstype NFS -o -fstype proc -o - root 8266 8244 0 00:15 ? 00:00:00 sort -f root 8267 8244 0 00:15 ? 00:00:00 /usr/lib/find/frcode root 8308 1 0 00:59 ? 00:00:00 /USR/SBIN/CRON root 8309 8308 0 00:59 ? 00:00:00 /USR/SBIN/CRON root 8390 1 0 01:59 ? 00:00:00 /USR/SBIN/CRON root 8391 8390 0 01:59 ? 00:00:00 /USR/SBIN/CRON root 8472 1 0 02:59 ? 00:00:00 /USR/SBIN/CRON root 8473 8472 0 02:59 ? 00:00:00 /USR/SBIN/CRON root 8554 1 0 03:59 ? 00:00:00 /USR/SBIN/CRON root 8555 8554 0 03:59 ? 00:00:00 /USR/SBIN/CRON root 8636 1 0 04:59 ? 00:00:00 /USR/SBIN/CRON root 8637 8636 0 04:59 ? 00:00:00 /USR/SBIN/CRON root 8718 1 0 05:59 ? 00:00:00 /USR/SBIN/CRON root 8719 8718 0 05:59 ? 00:00:00 /USR/SBIN/CRON root 8800 1 0 06:59 ? 00:00:00 /USR/SBIN/CRON root 8801 8800 0 06:59 ? 00:00:00 /USR/SBIN/CRON root 8882 1 0 07:59 ? 00:00:00 /USR/SBIN/CRON root 8883 8882 0 07:59 ? 00:00:00 /USR/SBIN/CRON root 8964 1 0 08:59 ? 00:00:00 /USR/SBIN/CRON root 8965 8964 0 08:59 ? 00:00:00 /USR/SBIN/CRON root 9046 1 0 09:59 ? 00:00:00 /USR/SBIN/CRON root 9047 9046 0 09:59 ? 00:00:00 /USR/SBIN/CRON root 9128 1 0 10:59 ? 00:00:00 /USR/SBIN/CRON root 9129 9128 0 10:59 ? 00:00:00 /USR/SBIN/CRON root 9211 1 0 11:59 ? 00:00:00 /USR/SBIN/CRON root 9212 9211 0 11:59 ? 00:00:00 /USR/SBIN/CRON root 9293 1 0 12:59 ? 00:00:00 /USR/SBIN/CRON root 9294 9293 0 12:59 ? 00:00:00 /USR/SBIN/CRON root 9375 1 0 13:59 ? 00:00:00 /USR/SBIN/CRON root 9376 9375 0 13:59 ? 00:00:00 /USR/SBIN/CRON root 9433 6642 0 14:22 pts/0 00:00:01 ps -ef
Hi Roland, On 14 Dec 2001 at 13:17, Roland Schwarz wrote:
Hab hier ne copy der processliste meiner firewall . was passiert hier ? hat einer ne idee ? ist eine suse 7.3er minimalinstallation, kein X, nur grundlegende netzwerkfunktionalität, so daß iptables als firewall läuft.
UID PID PPID C STIME TTY TIME CMD root 1 0 0 Dec10 ? 00:00:06 init [3] root 2 1 0 Dec10 ? 00:00:00 [keventd] root 3 0 0 Dec10 ? 00:00:43 [ksoftirqd_CPU0] root 4 0 0 Dec10 ? 00:00:20 [kswapd <defunct>] root 5 0 0 Dec10 ? 00:00:00 [bdflush] root 6 0 0 Dec10 ? 00:00:01 [kupdated] root 236 1 0 Dec10 ? 00:00:14 /usr/sbin/sshd root 250 1 0 Dec10 ? 00:00:13 /sbin/klogd -c 1 at 314 1 0 Dec10 ? 00:00:00 /usr/sbin/atd root 483 1 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 485 483 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 488 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 489 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 490 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 491 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 492 485 0 Dec10 ? 00:00:00 /usr/sbin/nscd root 518 1 0 Dec10 ?
nscd ? brauchst Du den.
00:00:00 /usr/sbin/inetd root 553 1 0 Dec10 tty1
Und den?
00:00:00 /sbin/mingetty --noclear tty1 root 554 1 0 Dec10 tty2 00:00:00 /sbin/mingetty tty2 root 555 1 0 Dec10 tty3 00:00:00 /sbin/mingetty tty3 root 556 1 0 Dec10 tty4 00:00:00 /sbin/mingetty tty4 root 557 1 0 Dec10 tty5 00:00:00 /sbin/mingetty tty5 root 558 1 0 Dec10 tty6 00:00:00 /sbin/mingetty tty6 root 559 236 0 Dec10 ? 00:00:11 /usr/sbin/sshd wishma 561 559 0 Dec10 pts/0 00:00:00 -bash root 684 236 0 Dec10 ? 00:00:16 /usr/sbin/sshd wishma 686 684 0 Dec10 pts/1 00:00:00 -bash root 700 686 0 Dec10 pts/1 00:00:00 su root 701 700 0 Dec10 pts/1 00:00:00 bash root 750 236 0 Dec10 ? 00:01:52 /usr/sbin/sshd wishma 752 750 0 Dec10 pts/2 00:00:00 -bash root 765 752 0 Dec10 pts/2 00:00:00 su root 766 765 0 Dec10 pts/2 00:00:01 bash root 772 1 0 Dec10 ? 00:00:17 arpwatch firewall 787 1 0 Dec10 ? 00:42:07 /usr/sbin/scanlogd root 6641 561 0 Dec13 pts/0 00:00:00 su root 6642 6641 0 Dec13 pts/0 00:00:00 bash root 6773 1 0 Dec13 pts/0 00:00:02 [rpciod] root 6918 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 6919 6918 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7000 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7001 7000 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7082 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7083 7082 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7164 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7165 7164 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7383 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7384 7383 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7465 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7466 7465 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7547 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7548 7547 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7629 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7630 7629 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7691 772 0 Dec13 ? 00:00:00 sendmail -odi root root 7712 1 0 Dec13 ? 00:00:00
sendmail ?
/USR/SBIN/CRON root 7713 7712 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7794 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7795 7794 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7876 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7877 7876 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7958 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 7959 7958 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 8041 1 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 8042 8041 0 Dec13 ? 00:00:00 /USR/SBIN/CRON root 8063 1 0 00:14 ? 00:00:00 /USR/SBIN/CRON root 8064 8063 0 00:14 ? 00:00:00 /USR/SBIN/CRON root 8065 1 0 00:15 ? 00:00:00 /USR/SBIN/CRON root 8066 8065 0 00:15 ? 00:00:00 /bin/sh -c test -x /usr/lib/cron/run-crons && /usr/lib/cron/run-crons >/dev/null 2> root 8067 8066 0 00:15 ? 00:00:00 /bin/bash /usr/lib/cron/run-crons root 8233 8067 0 00:15 ? 00:00:00 /bin/sh /etc/cron.daily/aaa_base_updatedb root 8244 8233 0 00:15 ? 00:00:00 /bin/sh /usr/bin/updatedb --localuser=nobody --prunepaths=/S.u.S.E. /mnt /cdrom /tmp root 8264 8244 0 00:15 ? 00:00:00 /bin/sh /usr/bin/updatedb --localuser=nobody --prunepaths=/S.u.S.E. /mnt /cdrom /tmp root 8265 8264 0 00:15 ? 00:00:00 su nobody -c /usr/bin/find / \( -fstype nfs -o -fstype NFS -o -fstype proc -o - root 8266 8244 0 00:15 ? 00:00:00 sort -f root 8267 8244 0 00:15 ? 00:00:00 /usr/lib/find/frcode root 8308 1 0 00:59 ? 00:00:00 /USR/SBIN/CRON root 8309 8308 0 00:59 ? 00:00:00 /USR/SBIN/CRON root 8390 1 0 01:59 ? 00:00:00 /USR/SBIN/CRON root 8391 8390 0 01:59 ? 00:00:00 /USR/SBIN/CRON root 8472 1 0 02:59 ? 00:00:00 /USR/SBIN/CRON root 8473 8472 0 02:59 ? 00:00:00 /USR/SBIN/CRON root 8554 1 0 03:59 ? 00:00:00 /USR/SBIN/CRON root 8555 8554 0 03:59 ? 00:00:00 /USR/SBIN/CRON root 8636 1 0 04:59 ? 00:00:00 /USR/SBIN/CRON root 8637 8636 0 04:59 ? 00:00:00 /USR/SBIN/CRON root 8718 1 0 05:59 ? 00:00:00 /USR/SBIN/CRON root 8719 8718 0 05:59 ? 00:00:00 /USR/SBIN/CRON root 8800 1 0 06:59 ? 00:00:00 /USR/SBIN/CRON root 8801 8800 0 06:59 ? 00:00:00 /USR/SBIN/CRON root 8882 1 0 07:59 ? 00:00:00 /USR/SBIN/CRON root 8883 8882 0 07:59 ? 00:00:00 /USR/SBIN/CRON root 8964 1 0 08:59 ? 00:00:00 /USR/SBIN/CRON root 8965 8964 0 08:59 ? 00:00:00 /USR/SBIN/CRON root 9046 1 0 09:59 ? 00:00:00 /USR/SBIN/CRON root 9047 9046 0 09:59 ? 00:00:00 /USR/SBIN/CRON root 9128 1 0 10:59 ? 00:00:00 /USR/SBIN/CRON root 9129 9128 0 10:59 ? 00:00:00 /USR/SBIN/CRON root 9211 1 0 11:59 ? 00:00:00 /USR/SBIN/CRON root 9212 9211 0 11:59 ? 00:00:00 /USR/SBIN/CRON root 9293 1 0 12:59 ? 00:00:00 /USR/SBIN/CRON root 9294 9293 0 12:59 ? 00:00:00 /USR/SBIN/CRON root 9375 1 0 13:59 ? 00:00:00 /USR/SBIN/CRON root 9376 9375 0 13:59 ? 00:00:00 /USR/SBIN/CRON root 9433 6642 0 14:22 pts/0 00:00:01 ps -ef
was steht denn so in der cron? Das SuSE cron Geraffel würde ich rausnehmen. Nur so'ne Idee. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hallo, * Am 14.12.2001 zauberte Roland Schwarz:
Hallo !
Hab hier ne copy der processliste meiner firewall . was passiert hier ? hat einer ne idee ? ist eine suse 7.3er minimalinstallation, kein X, nur grundlegende netzwerkfunktionalität, so daß iptables als firewall läuft.
Danke für eure Ideen dazu :-)
[Auszug]
root 9293 1 0 12:59 ? 00:00:00 /USR/SBIN/CRON root 9294 9293 0 12:59 ? 00:00:00 /USR/SBIN/CRON root 9375 1 0 13:59 ? 00:00:00 /USR/SBIN/CRON root 9376 9375 0 13:59 ? 00:00:00 /USR/SBIN/CRON root 9433 6642 0 14:22 pts/0 00:00:01 ps -ef
Ich denke Du bist wegen der vielen /USR/SBIN/CRON verwirrt. Gibts das eigentlich. Wir reden ja hier über ein BS, das case-sensitive ist und in aller Regel sollte das wenn schon /usr/bin/cron heißen. # l /usr/bin/cron* -rwsr-xr-x 1 root root 22564 May 11 2001 /usr/bin/crontab* Tja, also bei mir jibts dat nich. Aber um mal dem Täter auf die Spur zu kommen. Das sieht doch stark nach einem Fehler in einer Crontab aus. Schau Dir mal den Wert STIME an. IMHO ist das die Starttime und die ist bei Dir periodisch immer um ??:59 Uhr. *grübel* -- Gruß Alex -- [OE] Zusätzlich muß man auf automatischen Zeilenumbruch sowie automatisch eingefügte Signaturen verzichten und bei Antworten auf qp-codierte Artikel das Quoting manuell nachbearbeiten. Da kann man seine Artikel auch gleich per telnet $NNTPSERVER 119 einliefern. [Marc Haber in dcsn]
participants (3)
-
Alex Klein
-
Jörg Zimmermann
-
Roland Schwarz