Portál AbcLinuxu, 14. července 2025 11:50


Dotaz: Zajímavý výpis ze syslogu

26.9.2007 21:32 tomcak | Frýdek-Místek
Zajímavý výpis ze syslogu
Přečteno: 244×
Odpovědět | Admin
Ahoj, používám Mandrivu 2007 Free. Syslog se mi plní zejména touto hláškou: 
Sep 26 17:39:49 localhost kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC= 
SRC=84.42.240.XXX DST=84.42.240.255 LEN=200 TOS=0x00 PREC=0x00 TTL=64 
ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=180
kde IP 84.42.240.XXX je moje adresa a 84.42.240.255 je "broadcast" IP meho providera, kterym je UPC. Jestli tomu dobře rozumim, snaží se moje PC něco posilat na "broadcast" IP. Děje se to tak 2x do minuty! Nepřišel jsem na to, kdo a kam co chce posílat. Pres firewall to zřejmě neproleze, ale jsem z toho nervozní. Dá se to nějak zjistit? Když něco jde zvenku a neproleze to přes firewall, tak to chápu... V "security.log" je (pro mě) podivná hláška tato: 
Checking `chkutmp'... The tty of the following user process(es) were not found 

in /var/run/utmp !
! RUID PID TTY CMD
! root 3538 tty7 /etc/X11/X -br -deferglyphs 16 :0 vt7 -auth 
/var/run/xauth/A:0-1TUndl
!
-DHAVE_VHOST_ALIAS 0 TRACK ! -DHAVE_VHOST_ALIAS 0 TRACK ! 
-DHAVE_VHOST_ALIAS 0 TRACK ! -DHAVE_VHOST_ALIAS 0 TRACK ! 
-DHAVE_VHOST_ALIAS 0 TRACK ! -DHAVE_VHOST_ALIAS 0 TRACK ! 
-DHAVE_VHOST_ALIAS 0 TRACK ! -DHAVE_VHOST_ALIAS 0 TRACK ! 
-DHAVE_VHOST_ALIAS 0 TRACK ! -DHAVE_VHOST_ALIAS 0 TRACK chkutmp: nothing deleted
Říká to něco? Je něco shnilého v mé plechové skřínce nebo jen čeřím vodu a je to normální chování? Zkusil vypnout kdejakého démona, který má co dočinění se sítí, ale je to požád stejný - 2x do minuty stejný řádek... Díkes za odpovědi Tomcak
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.9.2007 21:37 outsider
Rozbalit Rozbalit vše Re: Zajímavý výpis ze syslogu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Port 631 je CUPS (tiskový server). Proč posílá broadcasty nevim, ale nastavte mu, aŤ poslouchá jen na localhostu, a bude klid... :-)
26.9.2007 21:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Zajímavý výpis ze syslogu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Port 631 je rezervován pro IPP (Internet Printing Protocol). Takže bych tipoval CUPS.
26.9.2007 21:42 pavel
Rozbalit Rozbalit vše Re: Zajímavý výpis ze syslogu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co ukáže výpis z příkazu: netstat -natup
26.9.2007 22:57 tomcak | Frýdek-Místek
Rozbalit Rozbalit vše Re: Zajímavý výpis ze syslogu
Výpis ukáže toto: 
Aktivní Internetová spojení (servery a navázaná spojení)
Proto Recv-Q Send-Q Local Address               Foreign Address         State       PID/Program name

tcp        0      0 0.0.0.0:631                 0.0.0.0:*               LISTEN      3650/cupsd

tcp        0      0 :::631                      :::*                    LISTEN      3650/cupsd

udp        0      0 0.0.0.0:631                 0.0.0.0:*                           3650/cupsd

...na portu 631 opravdu "sedi" CUPS. V nastavení serveru CUPS bylo defaultně nastaveno,
že se mají automaticky vyhledávat tiskárny na vzdálených počítačích - proto asi ten broadcast.
Teď je v syslogu ticho a klid :-) Díky moc za odhalení. Nyní už jsem klidný ;-)
Tomcak

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.