|
|
|
|
|
|
|||||||
| Registrieren | Hilfe/Forumregeln | Benutzerliste | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
 |
|
|
Themen-Optionen | Ansicht |
02.11.2004, 14:53
|
#1 |
|
Master
 Registriert seit: 22.03.2000
Alter: 66
Beiträge: 550
|
Anfragen auf Port 135 loggen?
Hi!
Meine /var/log/messages besteht zu 99% aus Einträgen der Firewall. Fast alle davon betreffen Anfragen auf Port 135, die abgewiesen wurden. Ich verwende das WCM-Firewallscript. Darin werden Anfragen auf die Ports 137, 138, ... ohne Logging gedropt. Hat es einen bestimmten Grund, warum Port 135 nicht dabei ist? Wenn ich die Regeln auf Port 135 erweitere, bremst sich das Wachstum der Log-Datei enorm ein. Oder ist das aus irgend einem Grund nicht empfehlenswert? mfg WB |
|
|
|
02.11.2004, 15:19
|
#2 |
|
Großmeister
 
|
Liegt wohl daran, dass würmer wie blaster den MS RPC exploit nur am port 135 ausüben und die ports 137-139 weniger gefährdet sind.
wenn's zuviel wird, deaktiviere das logging. wozu soll das loggen am port 135, 445 ... überhaupt gut sein?  |
|
|
|
|
02.11.2004, 15:58
|
#3 |
|
Master
Registriert seit: 22.03.2000
Alter: 66
Beiträge: 550
|
Hi!
... wozu soll das loggen am port 135, 445 ... überhaupt gut sein? Genau das will ich wissen. 137, 138, 139, 445 werden nicht geloggt, nur Port 135. Wahrscheinlich steckt gar keine besonder Überlegung dahinter, sondern ist vielleicht nur ein Versehen. mfg WB |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
| Ansicht | |
|
|
Linear-Darstellung
