Hallo, ich hatte vor einiger Zeit bei einem sshd den loglevel höher geschraubt und bin jetzt über folgendes gestolpert: Apr 19 16:27:50 pc59093 sshd[1230]: Set /proc/self/oom_score_adj to 0 Apr 19 16:27:51 pc59093 sshd[1230]: Connection from 10.35.34.70 port 63770 on xxx port 22 Apr 19 16:27:51 pc59093 sshd[1230]: Did not receive identification string from 10.35.34.70 Apr 19 16:30:06 pc59093 sshd[1417]: Set /proc/self/oom_score_adj to 0 Apr 19 16:30:16 pc59093 sshd[1427]: Set /proc/self/oom_score_adj to 0 Apr 19 16:30:19 pc59093 sshd[1417]: warning: can't get client address: Connection reset by peer Apr 19 16:30:20 pc59093 sshd[1417]: Connection from UNKNOWN port 63813 on xxx port 22 Apr 19 16:30:20 pc59093 sshd[1417]: Could not write ident string to UNKNOWN Apr 19 16:32:32 pc59093 sshd[1592]: Set /proc/self/oom_score_adj to 0 Apr 19 16:32:33 pc59093 sshd[1592]: Connection from 10.35.34.70 port 63914 on xxx port 22 Apr 19 16:32:33 pc59093 sshd[1592]: Did not receive identification string from 10.35.34.70 Die Leerzeilen dienen der besseren Lesbarkeit, das xxx war die IP des ssh-Servers. Die 10.35.34.70 ist ein interner host mit einem Monitoringtool (ServersAlive). Was ich bisher rausgekriegt habe ist daß bei jedem Verbindungsversuch der sshd einen neuen thread startet, daher die unterschiedlichen Prozeßnummern. Und er erbt /proc/self/oom_score_adj vom Elternprozess. "Did not receive identifapication string from ..." bedeutet daß kein Username angegeben wurde. Mich wundern vor allem die Zeilen mit UNKNOWN. Wie kann eine IP unknown sein ? Hat die Software keine Adresse in den Protokollheader eingetragen ? Das müsste doch eigentlich Linux machen, IP ist Sache des Betriebssystems und dessen Protokollstack. Erstaunlicherweise hat mein Monitoringtool auch um 16:30 gemeckert der ssh wäre nicht zu erreichen. Später noch 2x, aber da steht kein UNKNOWN im log. Was bedeutet "Could not write ident string to UNKNOWN" ? Hab im Internet nichts wirklich erhellendes gefunden. Bernd -- Bernd Lentes Systemadministration Institut für Entwicklungsgenetik Gebäude 35.34 - Raum 208 HelmholtzZentrum münchen [ mailto:bernd.lentes@helmholtz-muenchen.de | bernd.lentes@helmholtz-muenchen.de ] phone: +49 89 3187 1241 fax: +49 89 3187 2294 [ http://www.helmholtz-muenchen.de/idg | http://www.helmholtz-muenchen.de/idg ] wer Fehler macht kann etwas lernen wer nichts macht kann auch nichts lernen Helmholtz Zentrum Muenchen Deutsches Forschungszentrum fuer Gesundheit und Umwelt (GmbH) Ingolstaedter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir'in Baerbel Brumme-Bothe Geschaeftsfuehrer: Prof. Dr. Guenther Wess, Heinrich Bassler, Dr. Alfons Enhsen Registergericht: Amtsgericht Muenchen HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org