저는 새 서버[centos 5.7 Final]에서 강화 작업을 해왔습니다. 또한 logwatch도 있는데 이상한 로그가 나타나는 것 같습니다.
Commands Run:
User root:
/sbin/service portsentry restart >/dev/null && /sbin/service iptables restart >/dev/null: 72 Time(s)
그런 다음 Portentry 로그는 다음과 같습니다.
--------------------- PortSentry Begin ------------------------
Ignored following ports
Advanced Stealth:
TCP: ports: 21-22 25 53 80 110-111 113 135 137-139 443 932
Excluded following ports
Advanced: ports: 21-22 25 53 80 110 113 135 137-139 443
**Unmached entries**
72 Time(s): adminalert: Advanced mode will monitor first 1024 ports
72 Time(s): adminalert: ERROR: Socket 111 is in use and will not be monitored. Attempting to continue
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 1
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 111
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 137
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 138
etc etc ...... then
144 Time(s): adminalert: PortSentry 1.2 is starting.
144 Time(s): adminalert: PortSentry is shutting down
144 Time(s): securityalert: PortSentry is shutting down
---------------------- PortSentry End -------------------------
최소한으로 말하면 조금 혼란스럽습니다. 로그인하고 Portentry를 수동으로 시작하면 종료하고 시작할 수 있는 권한이 부여되므로 실행할 수 있지만 이후에 시작하고 중지하는 것을 막을 수는 없는 것 같습니다. 저것.
crontab을 살펴보니 첫 번째 부분(명령 실행)에 중복된 항목이 없습니다. 로그는 cron에서 가져온 것입니다.
다른 사람이 이 문제를 겪었거나 나에게 단서를 줄 수 있다면 좋을 것입니다.
감사해요
답변1
111은 포트 매핑 데몬일 가능성이 높습니다. 왜 이 짐승이 서버에서 실행되어야 합니까?
NFS 클라이언트를 사용해야 해서 필요한 경우
PMAP_ARGS="-l"
/etc/sysconfig/portmap에서
그러면 localhost에 바인딩됩니다.