Am 01/06/18@13:37 schrieb Jürgen Fahnenschreiber:
Jun 18 10:31:09 Server su: (to nobody) root on none Jun 18 10:31:09 Server PAM-unix2[14550]: session started for user nobody, service su
AFAIK startet hier ein cron job. Das er von nobody "sur" ist AFAIK ein Sicherheits feature.
Jun 18 10:35:00 Server /USR/SBIN/CRON[14561]: (mdom) CMD (/usr/bin/python -S /usr/lib/mailman/cron/qrunner)
Der Job der das auslöst sollte Dir bekannt sein, ich kenn ihn nicht :(.
Jun 18 10:35:00 Server /USR/SBIN/CRON[14562]: (mdom) CMD (/usr/bin/python -S /usr/lib/mailman/cron/gate_news)
Dito.
Jun 18 10:37:54 Server kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=240 S=0x00 I=0 F=0x4000 T=64 (#2)
Deine Firewall leht udp (PROTO=17) Pakete von 138 auf 138 ab (Netbios). AFAIK ist das MS - Mitteilung(initis). Blocken würde ich das vielleicht intern nicht unbingt, aber weißt Du evtl. besser. Wenn Du MS Clients im Netz hast und Dir auf der Broadcast *.*.*.255 rumschreien, macht das IMHO im lokalen Netz nix.
Jun 18 10:38:14 Server kernel: martian source 172.16.255.255 from 172.16.0.5, on dev eth0 Jun 18 10:38:14 Server kernel: ll header: ff:ff:ff:ff:ff:ff:00:e0:4c:49:18:a4:08:00
Da ich hierzu zu blöd bin, stimmt vielleicht auch obiges nicht ;). Hätten vielleicht zu Ende lesen sollen vor der Antwort, sorry. Anyhow, HTH. -- :wq-y Maik