Anzeige:
Ergebnis 1 bis 5 von 5

Thema: sinnlose syslogs

  1. #1
    Matrixrunner Avatar von TheDodger
    Registriert seit
    May 2001
    Ort
    Hamburg
    Beiträge
    220

    sinnlose syslogs

    Ich habe einen Server aufgesetzt, der via iptables nach aussen hin abgesichert wurde.
    Jetzt bekomme ich allerdings ohne Ende total bekloppte syslog Meldungen:
    Code:
    Jan 13 16:14:03 mail kernel: martian source 192.168.123.255 from 0.0.0.0, on dev eth0
    Jan 13 16:14:03 mail kernel: ll header: ff:ff:ff:ff:ff:ff:00:a0:f9:00:e1:a1:08:00
    Jan 13 16:14:03 mail kernel: martian source 192.168.123.255 from 0.0.0.0, on dev eth0
    Jan 13 16:14:03 mail kernel: ll header: ff:ff:ff:ff:ff:ff:00:a0:f9:00:e1:a1:08:00
    Jan 13 16:14:33 mail kernel: martian source 192.168.123.255 from 0.0.0.0, on dev eth0
    Jan 13 16:14:33 mail kernel: ll header: ff:ff:ff:ff:ff:ff:00:a0:f9:00:e1:a1:08:00
    Jan 13 16:14:33 mail kernel: martian source 192.168.123.255 from 0.0.0.0, on dev eth0
    Jan 13 16:14:33 mail kernel: ll header: ff:ff:ff:ff:ff:ff:00:a0:f9:00:e1:a1:08:00
    Jan 13 16:15:04 mail kernel: martian source 192.168.123.255 from 0.0.0.0, on dev eth0
    Jan 13 16:15:04 mail kernel: ll header: ff:ff:ff:ff:ff:ff:00:a0:f9:00:e1:a1:08:00
    Jan 13 16:15:04 mail kernel: martian source 192.168.123.255 from 0.0.0.0, on dev eth0
    Jan 13 16:15:04 mail kernel: ll header: ff:ff:ff:ff:ff:ff:00:a0:f9:00:e1:a1:08:00
    Kann ich die nicht irgendwie unterbinden?
    B.
    Gentoo default/linux/x86/10.0/desktop/kde
    http://boone-schulz.de

  2. #2
    Mitglied
    Registriert seit
    Nov 2002
    Ort
    Hessen
    Beiträge
    41
    am einfachsten ist es den Loglevel in der "syslog.conf" zu ändern.

    Oder du solltest herausfinden wo die Einträge herkommen.

    Gruß

  3. #3
    Registrierter Benutzer
    Registriert seit
    Sep 2002
    Beiträge
    13
    Die Meldung kommt meines wissens dann, wenn z.b. mit gefälschten IP od. mac Adressen auf dein System zugegriffen wird.
    http://susefaq.sourceforge.net/secti...el.html#AEN761

  4. #4
    Matrixrunner Avatar von TheDodger
    Registriert seit
    May 2001
    Ort
    Hamburg
    Beiträge
    220
    Original geschrieben von xxx_nick
    Die Meldung kommt meines wissens dann, wenn z.b. mit gefälschten IP od. mac Adressen auf dein System zugegriffen wird.
    http://susefaq.sourceforge.net/secti...el.html#AEN761
    Die URI zeigt auf irgendwas mit Kernel-Dingen, aber zeigt mir keine Lösung, oder gar Beschreibung des Problemes ...

    Die Einträge in's syslog bekomme ich nur, wenn ich die (iptables)Firewall gestartet habe.
    Woher die genau kommen, also welcher Rechner mir dazwischen funkt, hab ich noch nicht rausbekommen können.
    B.
    Gentoo default/linux/x86/10.0/desktop/kde
    http://boone-schulz.de

  5. #5
    404 - Title not found Avatar von LKH
    Registriert seit
    Jul 1999
    Ort
    Jena
    Beiträge
    3.709
    Hi,

    das Problem sind Datenpakete vom Mars (martian = marsianisch), also von IP's, die nicht im Internet auftauchen sollten, wie z.B. die privaten Breiche der Netze.

    Die MAC-Adresse wird in der Zeile darunter angegeben, bei dir also ff:ff:ff:ff:ff:ff:00:a0:f9:00:e1:a1:08:00

    Hoffe es hilft,
    freedom is just another word for nothing left to loose ...

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •