Mailinglist Archive: opensuse-de (4904 mails)

< Previous Next >
Re: Merkwürdiges von Marc Heuses Securi ty Script...
  • From: Matthias Keller <linux@xxxxxxxxxxxxxxxxxx>
  • Date: Sun, 02 May 2004 08:24:02 +0200
  • Message-id: <40949402.5030602@xxxxxxxxxxxxxxxxxx>
Andreas Scherer wrote:

Am Sonntag, 2. Mai 2004 01:19 schrieb Matthias Keller:

Hallo!

Ich habe auf meinem Suse 9.0 Marc Heuses Security-Script
installiert (wird ja mitgeliefert) und lasse es per cron
täglich laufen. Was mir auffällt, ist dass ich fast täglich
(!) Einträge habe dass zB plötzlich amavis oder postfix nicht
mehr resp doch wieder an einem Port horchen.... Obwohl die
durchgehend laufen und ich nirgends ein Anzeichen finde dass
sie mal kurz gestoppt würden oder so...?

Das sieht dann zB so aus:

* Changes (+: new entries, -: removed entries):
- amavisd vscan TCP 127.0.0.1:10024 (LISTEN)

* Changes (+: new entries, -: removed entries):
- smtpd postfix TCP *:25 (LISTEN)
- smtpd postfix TCP 127.0.0.1:10025 (LISTEN)

(eigentlich sowieso interessant warum er die auch getrennt
auflistet??

Versuch mal das Kommando

lsof -i

einige male hintereinander auszuführen, und sie zu was da alles geschieht. Möglicherweise erklärt das vieles.

hth, Andreas.


Hi Andreas

Hmm möglicherweise :) Ich sehe den amavisd auf port 10024 3x in der Liste.... bedeutet das, dass der sozusagen 3 threads gleichzeitig hat die auf dem Port horchen? Und dass dann halt einer kurz von der lsof-liste verschwindet wenn er grad ein Mail am durchmühlen ist?

Dabei fällt mir grad noch etwas auf, vielleicht kannst du ja was sagen: auf port 80 horcht 3x der httpd, ABER einmal als root, 2x als wwwrun (so wies sein muss)..... hat das seine richtigkeit so...? wieso laufen nicht alle unter wwwrun?

Vielen Dank!

Matti

< Previous Next >
Follow Ups