Hi, logcheck wies mich auf folgende seltsamen Log-Einträge hin: --- Unusual System Events =-=-=-=-=-=-=-=-=-=-= Jul 16 14:47:32 flmpc35 kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:30:05:3f:cb:f7:00:19:99:33:8d:e1:08:00 SRC=172.21.57.31 DST=172.21.56.38 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=19609 DF PROTO=TCP SPT=2904 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jul 16 14:47:42 flmpc35 kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:30:05:3f:cb:f7:00:19:99:33:8d:e1:08:00 SRC=172.21.57.31 DST=172.21.56.38 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=19654 DF PROTO=TCP SPT=2905 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jul 16 14:47:51 flmpc35 kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:30:05:3f:cb:f7:00:19:99:33:8d:e1:08:00 SRC=172.21.57.31 DST=172.21.56.38 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=19846 DF PROTO=TCP SPT=2908 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jul 16 14:48:01 flmpc35 kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:30:05:3f:cb:f7:00:19:99:33:8d:e1:08:00 SRC=172.21.57.31 DST=172.21.56.38 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=20079 DF PROTO=TCP SPT=2909 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402) --- In Abständen von 10s passiert irgendwas auf dem SSH-Port. Der Rechner von dem diese Klopfzeichen ausgehen, greift auf den betroffenen Server flmpc35 tatsächlich via SSH zu, nämlich um per SVN+SSH auf ein Subversion-Repo zuzugreifen. Offenbar hat es zu diesem Zeitpunkt auch eine Fehlermeldung im SVN-Client (TortoiseSVN) gegeben. In meiner /etc/sysconfig/SuSEfirewall2 findet sich: --- FW_TRUSTED_NETS="172.21.56.203 172.21.57.31,tcp,22" --- Was ist hier los? Grüße, Marko