seit kurzem (ca. 1 Monat) habe ich eine kabel-anbingung ans
internet über fernsehkabel (schweiz, cablecom 512kB up / 256 kb
down).
somit habe ich natürlich bei der suse 7.2 installation den
firewall installiert (mit REJECT_ALL_INCOMING_CONNECTIONS=„eth0“
in security.rc.config).
kann ich nun wirlich sicher sein dass alle incomming connections
geblockt werden ?
grund meiner besorgniss ist: heute hat plötzlich ein nobody
gehörender find process mein system belastet, ebenfalls waren
noch 4 nobody - prozesse (so ungefähr in.idnet oder so) am
laufen, welche ich getötet habe. ich fand aber nix spezielles im
firewall - log und auch keine ungewöhnlichen transfers mit
netstat sowohl auch keine ungewöhnlichen änderungen an
irgendwelchen dateien). was mich wundert, es war nicht cron und
es wäre auch kein cron-job um diese zeit an der reihe. ich war
mit netscape 6.1-trial im netz.
ist das jemandem bekannt? wie kann ich (relative neu mit
linux/suse 7.2) bessere kontrolle über mein
system/prozesse/NETZWERKSTATUS haben ? wer startet einen find -
process als nobody (cron für locate?)?
danke für eine antwort, aber niemand muss sich übernehmen, ich
könnte ja auch mal genauer im system suchen oder die man-pages
besser studieren
ps:speziell war noch: eine neue bash-shell zu öffnen dauerte mehr
als 2 minuten und in der console-log erschienen meldungen wie: 4
03:07:41 linux kernel: hdb: read_intr: status=0x59 { DriveReady
SeekComplete DataRequest Error }
Aug 14 03:07:41 linux kernel: hdb: read_intr: error=0x40 {
UncorrectableError }, LBAsect=12411, sector=12348",
wobei hdb fat32-win partitionen enthält
ps2: was ist mit inetd, ist das für lokale rechner (nicht immer
online, no dns, no static-ip) nötig, egal oder eine sicherheitslücke?
es war sicherlich ein Cronjob vom System. Schau mal unter /etc/cron.daily dort sind einige Jobs um das System aufzuräumen etc. Hierbei werden auch einige find Prozesse gestartet.
somit habe ich natürlich bei der suse 7.2 installation den
firewall installiert (mit
REJECT_ALL_INCOMING_CONNECTIONS=„eth0“
in security.rc.config).
kann ich nun wirlich sicher sein dass alle incomming
connections
geblockt werden ?
ZoneAlarm gibts auch schon für Linux? *seufz*.
Stell einfach alle Dienste ab, dann brauchst Du keinen Firemüll. Ansonsten man ipchains, man iptables lesen oder das ipchains-HOWTO. Eine Firewall-Konfiguration, die der Systemverwalter nicht versteht ist ohnehin sinnlos.
grund meiner besorgniss ist: heute hat plötzlich ein nobody
gehörender find process mein system belastet
process als nobody (cron für locate?)?
Sieh’ an.
danke für eine antwort, aber niemand muss sich übernehmen, ich
könnte ja auch mal genauer im system suchen oder die man-pages
besser studieren
Nein. „SuSE-Support-Datenbank“, hätte ich gerufen. Martin war ja schneller.
ps:speziell war noch: eine neue bash-shell zu öffnen dauerte
mehr
als 2 minuten und in der console-log erschienen meldungen wie:
4
03:07:41 linux kernel: hdb: read_intr: status=0x59 {
DriveReady
SeekComplete DataRequest Error }
Aug 14 03:07:41 linux kernel: hdb: read_intr: error=0x40 {
UncorrectableError }, LBAsect=12411, sector=12348",
wobei hdb fat32-win partitionen enthält
Das istnicht lustig. Bestenfalls schlechter Kontakt oder - bei mir - machte die Platte soetwas kurz vor ihrem Tod. Ein Backup hast Du?
ps2: was ist mit inetd, ist das für lokale rechner (nicht
immer
online, no dns, no static-ip) nötig, egal oder eine
sicherheitslücke?
Jedes Programm was läuft, ist eine Sicherheitslücke. Wenn Du keine Dienste anbietest brauchst Dukein inetd. Wenn Du Dienste anbietest, musst Du Dir überlegen, wie Du sie starten willst.
Ich habe hier ein paar Sachen über den inetd laufen, aber es kommt halt drauf an…
