← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #33383

Re: lockd: connect from unprivileged port

  Thread PreviousDate PreviousThread Next 
Kjeld Vang Larsen wrote:
> 
> "MONZ" <monz@xxxxxxxxx> skrev i en meddelelse
> news:3A8437A7.ECBC882@xxxxxxxxx...
> > Kjeld Vang Larsen wrote:
> > >
> > > Jeg har inden for de sidste par timer mødt en mærkelig besked på min
> > > lille server!?
> > > Gad vide hvad det (hvor mig ser virker det ikke som noget godt...??)
> > >
> > > lockd: connect from unprivileged port: 216.99.200.242:2604<4>
> > > lockd:accept failed (err11)!
> > > lockd:accept failed (err11)!
> > >
> > > (jeg kan netop se, at ip stammer fra websted hvor man kan teste sin
> > > sikkerhed/firewall - men hvad skyldes denne besked?)
> >
> > Yep, det er securedesign.net, har du været på besøg for at blive
> > testet?
> > Har du vel, jævnfør din mail on sikkerhedstest fra en anden mailliste
> > :o:
> Ja, det er rigtigt det dem.
> 
> > Prøvede lige deres complete scan, fik intet der minder om dit, kun 39
> > min. onlinetid ;-
> > :2604 er  tcp, udp nsc-ccs NSC CCS networksciences.net; er vel en
> > service de tester for. Damn, glemte at scripte min tcpdump af
> > trafikken.
> > Aner ikke hvorfor du den err11. Men hvis du er belvet testet, sagde de
> > så noget om dine services der kan kaste lidt lys?
> Jeg er ikke helt med på hvad du mener...(?)

Hvaba? Bare fordi jeg vrøvler fredag aften :o:
Læser du din log igen ser du at der står 216.99.200.242:2604<4>; 2604 er
et portnummer for en bestemt service. Normalt kan du finde portnummer i
/etc/services, men den indeholder ikke alle services. Jeg fandt den i
port-num2.txt fra www.linnetsol.co.uk .

2604 er tcp og udp portnummer for nsc-ccs NSC CCS networksciences.net,
hvad det så end er.
At der står connect from unpriviledged port skyldes at porten ligger
over 1024; alt under kaldes priviledged ports. Beskeden er SVJV ganske
ufarlig.
Securedesign.net har forsøgt at connecte til den type service (igen,
aner ikke hvad nsc-ccs er), men af linierne
  lockd:accept failed (err11)
ser det ud til de bliver afvist.

Stammer 'lockd' fra noget overvågning/loganalyzer stads du har
installeret? Kan ikke finde nogen referencer til lockd på mit eget
system.

'Damn, glemte at scripte min tcpdump af trafikken': Jeg ærgrer mig over
jeg glemte at skrive fx. 'script securedesign.test' inden kommandoen til
at kigge på netværkstrafikken, tcpdump -li ppp0 .
-- 
Regards,
              Mogens Valentin
    Networking - Security - Programming
  Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx

Follow ups

References

  Thread PreviousDate PreviousThread Next