Ich benutze suse 7.0 mit Kernel 2.2.16 und ipchains 1.3.9 als Paketfilter (Susefirewall). Nun erscheint _sehr_ häufig folgender Logeintrag in den /var/log/messages : Feb 11 14:12:52 tower kernel: Packet log: output DENY ppp0 PROTO=1 217.227.226.210:3 210.94.75.48:3 L=62 S=0xC0 I=51627 F=0x0000 T=255 (#3) Kann mir mal jemand erklären, was das zu bedeuten hat und auf welche Weise dieses DENY abgestellt werden kann. Danke und gruss buggy -- -- Burkhard Weber | mailto:reply@buggy-net.de | Es wird Wagen geben, die von keinem Tier gezogen werden und mit unglaublicher Gewalt daherfahren. (Leonardo da Vinci, 1452-1519)
* On Mon, 11 Feb 2002 at 19:49 +0100, Burkhard Weber wrote:
Ich benutze suse 7.0 mit Kernel 2.2.16 und ipchains 1.3.9 als Paketfilter (Susefirewall). Nun erscheint _sehr_ häufig folgender Logeintrag in den /var/log/messages : Feb 11 14:12:52 tower kernel: Packet log: output DENY ppp0 PROTO=1 217.227.226.210:3 210.94.75.48:3 L=62 S=0xC0 I=51627 F=0x0000 T=255 (#3)
Kann mir mal jemand erklären, was das zu bedeuten hat und auf welche Weise dieses DENY abgestellt werden kann.
Hatten wir das nicht gerade? Schau mal ins Archiv der Liste, da findest Du eine Antwort. Auf eine Mail die verdächtigerweise Deiner wie ein Ei gleicht. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Ich benutze suse 7.0 mit Kernel 2.2.16 und ipchains 1.3.9 als Paketfilter (Susefirewall). Nun erscheint _sehr_ häufig folgender Logeintrag in den /var/log/messages : Feb 11 14:12:52 tower kernel: Packet log: output DENY ppp0 PROTO=1 217.227.226.210:3 210.94.75.48:3 L=62 S=0xC0 I=51627 F=0x0000 T=255 (#3)
Kann mir mal jemand erklären, was das zu bedeuten hat und auf welche Weise dieses DENY abgestellt werden kann. [...] Das willst Du nicht wirklich, oder? *grins* Di Meldung besagt nur das auf eine Portanfrage eine Rückmeldung das der Port nicht erreichbar ist unterdrückt wird. Für einen Portscanner bedeutet dies, dass kein Rechner antwortet. Würde die Rückmeldung das der Port keine Anfragen beantwortet herausgegeben, so könnte ein Portscanner zumindest erfahren das auf der Geggenseite ein Rechner steht. Man spricht in diesem Zusammenhang von einem sogenannten "stealth
On Monday, 11. February 2002 19:49, Burkhard Weber wrote: port". Im gegensatz zum "closed port" der zwar auch gesperrt ist, aber einem portscanner halt eine Rückmeldung gibt. Du willst sicherlich nur diese Einträge im log file verhindern, obwohl Du damit auch nicht mehr nachweisen kannst ob und wann jemand versucht hat in deinen Rechner einzudringen. Falls Dich die Einträge im Log file stören wäre ein einfacher Weg diese Einträge herauszufiltern. Tschüss, Thomas -- There are no threads in a.b.p.erotica, so there's no gain in using a threaded news reader. (Unknown source)
participants (3)
-
Adalbert Michelic
-
Burkhard Weber
-
Thomas Templin