unknown find-prozesse von nobody
Von: , Frage gestellt am Di, 14. Aug 2001
hallo, hier eine frage:
seit kurzem (ca. 1 Monat) habe ich eine kabel-anbingung ans
internet über fernsehkabel (schweiz, cablecom 512kB up / 256 kb
down).
somit habe ich natürlich bei der suse 7.2 installation den
firewall installiert (mit REJECT_ALL_INCOMING_CONNECTIONS="eth0"
in security.rc.config).
kann ich nun wirlich sicher sein dass alle incomming connections
geblockt werden ?
grund meiner besorgniss ist: heute hat plötzlich ein nobody
gehörender find process mein system belastet, ebenfalls waren
noch 4 nobody - prozesse (so ungefähr in.idnet oder so) am
laufen, welche ich getötet habe. ich fand aber nix spezielles im
firewall - log und auch keine ungewöhnlichen transfers mit
netstat sowohl auch keine ungewöhnlichen änderungen an
irgendwelchen dateien). was mich wundert, es war nicht cron und
es wäre auch kein cron-job um diese zeit an der reihe. ich war
mit netscape 6.1-trial im netz.
ist das jemandem bekannt? wie kann ich (relative neu mit
linux/suse 7.2) bessere kontrolle über mein
system/prozesse/NETZWERKSTATUS haben ? wer startet einen find -
process als nobody (cron für locate?)?
danke für eine antwort, aber niemand muss sich übernehmen, ich
könnte ja auch mal genauer im system suchen oder die man-pages
besser studieren :-)
ps:speziell war noch: eine neue bash-shell zu öffnen dauerte mehr
als 2 minuten und in der console-log erschienen meldungen wie: 4
03:07:41 linux kernel: hdb: read_intr: status=0x59 { DriveReady
SeekComplete DataRequest Error }
Aug 14 03:07:41 linux kernel: hdb: read_intr: error=0x40 {
UncorrectableError }, LBAsect=12411, sector=12348",
wobei hdb fat32-win partitionen enthält
ps2: was ist mit inetd, ist das für lokale rechner (nicht immer
online, no dns, no static-ip) nötig, egal oder eine sicherheitslücke?