ypserv: refused connect from..... [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : ypserv: refused connect from.....

Ikarisan

30.08.04, 21:24

Hi !

Ich habe auf einem Debian System ein Upgrade nach "Testing" gemacht und seitdem wird das Syslog vollgeschrieben mit:

Aug 30 19:29:31 Server ypserv[316]: refused connect from 13.16.18.241:32784 to procedure ypproc_domain_nonack (nis_nt,;0)
Aug 30 19:29:31 Server ypserv[316]: refused connect from 13.16.18.243:33216 to procedure ypproc_domain_nonack (domain.de,;0)
Aug 30 19:29:31 Server ypserv[316]: refused connect from 13.16.18.241:32784 to procedure ypproc_domain_nonack (nis_nt,;0)
Aug 30 19:29:31 Server ypserv[316]: refused connect from 13.16.18.243:33216 to procedure ypproc_domain_nonack
[..... usw .....]
Aug 30 19:35:05 Server ypserv[316]: refused connect from 13.16.18.243:972 to procedure ypproc_domain (nis_nt,;0)
Aug 30 19:35:11 Server ypserv[316]: refused connect from 13.16.18.241:712 to procedure ypproc_domain (nis_nt,;0)
Aug 30 19:35:25 Server ypserv[316]: refused connect from 13.16.18.243:972 to procedure ypproc_domain (nis_nt,;0)
Aug 30 19:35:31 Server ypserv[316]: refused connect from 13.16.18.241:712 to procedure ypproc_domain (nis_nt,;0)
Aug 30 19:35:45 Server ypserv[316]: refused connect from 13.16.18.243:972 to procedure ypproc_domain (nis_nt,;0)
Aug 30 19:35:47 Server ypserv[316]: refused connect from 13.16.18.241:823 to procedure ypproc_all

In der /etc/hosts.allow steht aber:

ypserv: 13.16.18.240 13.16.18.241 13.16.18.242 13.16.18.243 13.16.18.244 13.16.18.245 13.16.18.246 127.0.0.1

Vor dem Upgrade war alles in Ordnung. :-( :-(

Hat da jemand eine tolle Idee?

Gruß
Thorsten

Blade

31.08.04, 09:30

ich benutze kein Debian, was heißt Upgrade nach "Testing", kann damit nichts anfangen?

Die Einträge in der /etc/hosts.allow sehen bis auf 127.0.0.1 komisch aus. Das sind doch bestimmt keine IPs Deines Intranets. Schmeiß sie raus, sieht mir fast nach einem Sniffer bzw. Wurm aus.

Heißt bei Dir ein Rechner ypserv?

Ikarisan

31.08.04, 20:39

ich benutze kein Debian, was heißt Upgrade nach "Testing", kann damit nichts anfangen?

Bei Debian gibt es drei verschiedene Softwarezweige.
Stable, Testing und Unstable. In Unstable sind immer die aktuellsten Softwarepakete drin, dafür aber halt noch nicht ausführlich getestet ob die wirklich 100%ig funktionieren. In Stable ist die Software um einiges älter, dafür ist diese aber lange getestet und halt stabil.

Testing ist so ein Zwischending.

Die Einträge in der /etc/hosts.allow sehen bis auf 127.0.0.1 komisch aus. Das sind doch bestimmt keine IPs Deines Intranets. Schmeiß sie raus, sieht mir fast nach einem Sniffer bzw. Wurm aus.

Doch, die IPs sind schon richtig. Hier hat jeder Rechner eine öffentliche IP.
Ich habe die Adressen aber für das Forum etwas abgeändert. Hatte woanderes vor einiger Zeit mal was mit richtigen IPs gepostet und das reizt scheinbar manche Leute dazu allerlei Tests gegen die IP laufen zu lassen. Dann werden die Logfiles so groß ;-)

Heißt bei Dir ein Rechner ypserv?
Ne, aber der Dienst nennt sich so. Das Format ist doch:

DIENST: <IP-Adresse1> <IP-Adresse2>

Also

sshd: .....
apache: .....
portmap: ....
mountd: .....
nfsd: .....

usw.

Gruß
Thorsten