![](https://seccdn.libravatar.org/avatar/1543a7459dff26fa1639807bda39f5be.jpg?s=120&d=mm&r=g)
Griasde Manfred! Am Freitag, 10. August 2001 13:43 schrieb Manfred Tremmel:
Du hast ne Firewall aufgebaut, hast Du geschrieben. Ne Firewall sollte alles mitloggen, was nicht erlaubt ist, also schau mal, ob da was auftaucht, wenn Du ne whois-Anfrage losschickst.
Tja, nun kommt's, da passiert gar nix! KEIN Eintrag oder dergleichen, weder in der /var/log/syslog/messages noch in der ...kern.info
PS: Services und ihre Ports stehen in /etc/services
Woase scho! ;-) Aber da hätte ich noch eine kleine Frage: :-) Wenn z.B. mir logsurfer meldet, das eine TCP-Verbindungsanforderung auf Port 27374 auftrat, dann hat angeblich jemand nach einem Trojanischen Pferd gesucht, im speziellen eine Backdoor von SubSeven V2.1 Kann man den irgendwo nachlesen, welche Protokoll und Port Kombinationen welchen "Späh- bzw. Angriffsvorbereitungsversuch entspricht? Was mich z.B. auch interessieren würde, wären die vielen vielen "services" in der /etc/services. Gibt's igendwo eine Suchmöglichkeit, die mir z.B. den "Sinn" von Port 1973 "dlsrap" auswirft? Wie Du siehst viele "ungelöste Herausforderungen" ... :-) Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-971940 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org