| Thread Previous • Date Previous • Date Next • Thread Next |
merlin wrote:
Hvad skal jeg foretage mig? Hvad betyder det der står i loggen? Hører denne post hjemme i sslug.sikkerhed i stedet for her?
Lige i det tilfælde tror jeg ikke du skal være bekymret .. noget kunne tyde på at auth(port 113), pop3(110), pop2, talk, ntalk prøver at binde sig til porten igen selvom den allerede kører .. så disse services fra hvis du ikke bruger dem .. (/etc/inetd.conf) eller at nogen som ikke er root prøver at starte inetd ..
logcheck er bare en script som kigger i logfiler og vuderer det ud fra hvad den har fået at vide i /etc/logcheck .. den er ikke alt for klog men ganske nyttig ..
/Kim
----MAIL---- This mail is sent by logcheck. If you do not want to receive it any more, please modify the configuration files in /etc/logcheck or deinstall logcheck. Possible Security Violations =-=-=-=-=-=-=-=-=-= Jan 21 21:08:10 hal inetd[26420]: auth/tcp: bind: Permission denied Jan 21 21:08:10 hal inetd[26420]: pop3/tcp: bind: Permission denied Jan 21 21:08:10 hal inetd[26420]: pop2/tcp: bind: Permission denied
[SNIP]
| Thread Previous • Date Previous • Date Next • Thread Next |
