Portál AbcLinuxu, 12. května 2025 13:21

Dotaz: Prosím o vysvětlení řádku v syslogu

29.12.2014 17:11 Tomáš
Prosím o vysvětlení řádku v syslogu
Přečteno: 379×
Odpovědět | Admin
Dobrý den, mám v syslogu (Ubuntu VPS) skoro každou vteřinu nový řádek, poradí mi někdo o co jde? Díky moc 
Dec 29 17:02:22 host1 kernel: [53522.095997] IN-internet:IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:00:25:77:08:00 SRC=46.28.111.86 DST=46.28.111.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=11359 PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 29 17:02:23 host1 kernel: [53522.893117] IN-internet:IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:00:04:70:08:00 SRC=46.28.111.54 DST=255.255.255.255 LEN=182 TOS=0x00 PREC=0x00 TTL=64 ID=18901 DF PROTO=UDP SPT=17500 DPT=17500 LEN=162
Dec 29 17:02:25 host1 kernel: [53524.576072] IN-internet:IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:00:32:c0:08:00 SRC=37.157.199.40 DST=255.255.255.255 LEN=132 TOS=0x00 PREC=0x00 TTL=128 ID=24313 PROTO=UDP SPT=17500 DPT=17500 LEN=112
Dec 29 17:02:26 host1 kernel: [53525.825216] IN-internet:IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:00:13:16:08:00 SRC=37.157.196.217 DST=255.255.255.255 LEN=129 TOS=0x00 PREC=0x00 TTL=64 ID=32637 DF PROTO=UDP SPT=17500 DPT=17500 LEN=109
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.12.2014 17:22 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Prosím o vysvětlení řádku v syslogu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vsechny radky jsou UDP datagramy (broadcast, aspon posledni tri). Pravdepodobne to loguje iptables.
29.12.2014 19:53 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Prosím o vysvětlení řádku v syslogu
Podle portu netbios a dropbox discovery. Jsou to takový potvurky zvědavý.
29.12.2014 20:01 Sten
Rozbalit Rozbalit vše Re: Prosím o vysvětlení řádku v syslogu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jsou to broadcasty hledající výše uvedené služby. Hlásí to firewall, pokud je to Ubuntu, tak pravděpodobně UFW. Tam stačí zablokovat UDP porty 137 a 17500 (ufw deny 137,17500/udp).
29.12.2014 23:07 pavele
Rozbalit Rozbalit vše Re: Prosím o vysvětlení řádku v syslogu
17500 je Dropbox hledající "kolegu" na místní síti - synchronizace jde pak přímo přes místní síť a ne přes Dropbox službu na internetu - dá se to zrušit v nastavení Dropboxu .

Pokud nepoužíváš Dropbox, můžeš to v klidu zablokovat.
3.1.2015 19:14 Dan
Rozbalit Rozbalit vše Re: Prosím o vysvětlení řádku v syslogu
No já bych to rád zablokval, ale nevím jak :-( používám firehol a jeho config je zde: 
server_git_ports="tcp/9418"
client_git_ports="default"
home_ips="MOJE IP"
# Accept all client traffic on any interface
interface "eth0" internet src not "${home_ips} ${UNROUTABLE_IPS}"
        protection strong 10/sec 10
        server ident reject with tcp-reset
        server http accept
        server https accept
        server ssh accept
        server ping accept
        server ftp accept
        server git accept
        client ntp accept
        client dns accept
        client ping accept
        client http accept
        client https accept
        client icmp accept
        client rsync accept
Předpokládal jsem, že to funguje tak, že vyjmenuji co je povoleno a ostatní je automaticky zablokováno. Takže to buď chápu špatně, nebo by to mělo být zablokováno. Díky za rady

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.