Hallo, Peter Zehetmayer wrote:
Ich bin schon den ganzen Nachmittag der Meinung, dass es sich um tcpd logs handelt und _nicht wirklich_ um popper logs. Irgendwie hab ich das so in Erinnerung. Kann das einer bestaetigen ?
Ich muss Dir da Recht geben. Immerhin steht in "man tcpd":
LOGGING Connections that are monitored by tcpd are reported through the syslog(3) facility. Each record contains a time stamp, the client host name and the name of the requested service. The information can be useful to detect unwanted activities, especially when logfile infor mation from several hosts is merged.
Und wenn man den "popper" ohne den "tcpd" in die "inetd.conf" schreibt, gibt es keine Eintraege in der "/var/log/messages". Allerdings greifen dann natuerlich die Rules in "hosts.deny" und "hosts.allow" auch nicht mehr. Ob das ganze aus Sicherheitsgruenden sinnvoll ist, ist natuerlich eine andere Frage. Aber die Log-Eintraege in "/var/log/messages" werden tatsaechlich vom "tcpd" verursacht und nicht vom "popper" selber. Man kann es eigentlich auch daran erkennen, dass bei allen Services, die ueber den "tcpd" gestartet werden, die Eintraege in der "/var/log/messages" immer genau gleich aussehen (nur der Name des Services ist natuerlich geaendert). Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com