← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #33400

Re: lockd: connect from unprivileged port

  Thread PreviousDate PreviousThread Next 
"MONZ" <monz@xxxxxxxxx> skrev i en meddelelse
news:3A8840D1.4A395A6E@xxxxxxxxx...
> Kjeld Vang Larsen wrote:
> >
> > "MONZ" <monz@xxxxxxxxx> skrev i en meddelelse
> > news:3A8437A7.ECBC882@xxxxxxxxx...
> > > Kjeld Vang Larsen wrote:
> > > >
> > > > Jeg har inden for de sidste par timer mødt en mærkelig besked på min
> > > > lille server!?
> > > > Gad vide hvad det (hvor mig ser virker det ikke som noget godt...??)
> > > >
> > > > lockd: connect from unprivileged port: 216.99.200.242:2604<4>
> > > > lockd:accept failed (err11)!
> > > > lockd:accept failed (err11)!
> > > >
> > > > (jeg kan netop se, at ip stammer fra websted hvor man kan teste sin
> > > > sikkerhed/firewall - men hvad skyldes denne besked?)
> > >
> > > Yep, det er securedesign.net, har du været på besøg for at blive
> > > testet?
> > > Har du vel, jævnfør din mail on sikkerhedstest fra en anden mailliste
> > > :o:
> > Ja, det er rigtigt det dem.
> >
> > > Prøvede lige deres complete scan, fik intet der minder om dit, kun 39
> > > min. onlinetid ;-
> > > :2604 er  tcp, udp nsc-ccs NSC CCS networksciences.net; er vel en
> > > service de tester for. Damn, glemte at scripte min tcpdump af
> > > trafikken.
> > > Aner ikke hvorfor du den err11. Men hvis du er belvet testet, sagde de
> > > så noget om dine services der kan kaste lidt lys?
> > Jeg er ikke helt med på hvad du mener...(?)
>
> Hvaba? Bare fordi jeg vrøvler fredag aften :o:
> Læser du din log igen ser du at der står 216.99.200.242:2604<4>; 2604 er
> et portnummer for en bestemt service. Normalt kan du finde portnummer i
> /etc/services, men den indeholder ikke alle services. Jeg fandt den i
> port-num2.txt fra www.linnetsol.co.uk .
>
> 2604 er tcp og udp portnummer for nsc-ccs NSC CCS networksciences.net,
> hvad det så end er.
> At der står connect from unpriviledged port skyldes at porten ligger
> over 1024; alt under kaldes priviledged ports. Beskeden er SVJV ganske
> ufarlig.
> Securedesign.net har forsøgt at connecte til den type service (igen,
> aner ikke hvad nsc-ccs er), men af linierne
>   lockd:accept failed (err11)
> ser det ud til de bliver afvist.
Hej Du.
vrøvlede du i fredags?? Det var kun den sidste linie du havde skrevet ang.
"kaste lys", som jeg ikke var med på. :-) Men nu har jeg fået den endnu en
gang, så fint med det.

>
> Stammer 'lockd' fra noget overvågning/loganalyzer stads du har
> installeret? Kan ikke finde nogen referencer til lockd på mit eget
> system.
>
Nææ; det er ikke noget jeg har installeret på maskinen. Jeg har også kigge
lidt efter det.

> 'Damn, glemte at scripte min tcpdump af trafikken': Jeg ærgrer mig over
> jeg glemte at skrive fx. 'script securedesign.test' inden kommandoen til
> at kigge på netværkstrafikken, tcpdump -li ppp0 .
> --
> Regards,
>               Mogens Valentin
>     Networking - Security - Programming
>   Linux configuration and troubleshooting
> http://www.danbbs.dk/~monz - monz@xxxxxxxxx
>

References

  Thread PreviousDate PreviousThread Next