warnings - was haben sie zu sagen

[danger-ranger]

hab in meinen log's warnings mit denen ich nicht's anfangen kann.
sin so 2000 - 3000 TÃ?GLICH
wer kann mir sagen dur was die zustande kommen ?

hier mal ein kleiner auszug.

Code: Select all

Oct 31 00:00:03 h9937 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=81.59.26.50 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=43798 DF PROTO=TCP SPT=4029 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) 
Oct 31 00:00:07 h9937 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=81.168.199.2 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0xC0 TTL=111 ID=50364 DF PROTO=TCP SPT=2567 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) 
Oct 31 00:03:54 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=21213 DF PROTO=TCP SPT=63728 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:03:54 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=21230 DF PROTO=TCP SPT=63730 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:06:52 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=29183 DF PROTO=TCP SPT=61033 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:07:16 h9937 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=81.37.169.190 DST=81.169.132.93 LEN=52 TOS=0x00 PREC=0x00 TTL=49 ID=62284 DF PROTO=TCP SPT=1981 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402) 
Oct 31 00:07:16 h9937 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.188.165.107 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=56867 DF PROTO=TCP SPT=4693 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204053401010402) 
Oct 31 00:07:19 h9937 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=81.37.169.190 DST=81.169.132.93 LEN=52 TOS=0x00 PREC=0x00 TTL=49 ID=62373 DF PROTO=TCP SPT=1981 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402) 
Oct 31 00:08:02 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=32509 DF PROTO=TCP SPT=61571 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:07 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=32812 DF PROTO=TCP SPT=61631 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:12 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33016 DF PROTO=TCP SPT=61671 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:12 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33017 DF PROTO=TCP SPT=61672 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:12 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33018 DF PROTO=TCP SPT=61673 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:12 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33019 DF PROTO=TCP SPT=61674 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:12 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33020 DF PROTO=TCP SPT=61675 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:12 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33021 DF PROTO=TCP SPT=61676 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:12 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33022 DF PROTO=TCP SPT=61677 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:12 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33023 DF PROTO=TCP SPT=61678 DPT=21 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:13 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33062 DF PROTO=TCP SPT=61681 DPT=110 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:13 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33084 DF PROTO=TCP SPT=61681 DPT=110 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402) 
Oct 31 00:08:14 h9937 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:cf:40:08:00 SRC=81.212.45.12 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=52483 DF PROTO=TCP SPT=4631 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0 OPT (020405B401010402) 
Oct 31 00:08:14 h9937 kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:0e:a6:7d:cf:7b:00:0f:35:3b:af:40:08:00 SRC=172.182.22.126 DST=81.169.132.93 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=33107 DF PROTO=TCP SPT=61681 DPT=110 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010402)

[snowball]

Bin mir nicht ganz sicher, aber ich glaube du hast deine Suse Firewall aktiviert und das sind die Logging-Einträge.

Korrigiert mich, wenn ich falsch liege.

greets
Jochen

[danger-ranger]

jepp die firewall ist an
kann man diese auch in eine andere datei loggen lassen ?

[snowball]

Jepp, kann man. Der Syslog Daemon ist für das Logging zuständig.
Editieren kannst du die Einträge in der "/etc/syslogd.conf". Beispiele habe ich aber leider nicht dafür. Da musst du mal google Fragen.

Meines Wissens, werden dann aber alle Infos, die vom Kernel kommen, in die andere Datei geschrieben.

Hoffe das hilft dir etwas weiter.

greets Jochen

[danger-ranger]

was mir jetzt aber noch immer net sorecht klar ist ob das "gute" oder "schlechte" eintäge sind oder werden nur durch die active firewall alle zugriffe gelogt?

[snowball]

Beide, das steht doch im Logfile.
Manche Einträge ->

Code: Select all

SuSE-FW-DROP-DEFAULT

Andere Einträge ->

Code: Select all

SuSE-FW-ACCEPT

Ob alles geloggt wird, kann ich dir nicht sagen. Kenne ich deine Firewall Config?

Jetzt solltest du aber wirklich mal anfangen, dich mit iptables zu beschäftigen.

greets Jochen

[floschi]

Jetzt solltest du aber wirklich mal anfangen, dich mit iptables zu beschäftigen.

Wundert mich, dass das bisher niemand geschrieben hat... etwas einzusetzen, mit dem man sich nicht auskennt, ist mehr als gewagt. Also Server runterfahren oder vom Netz trennen, dich mit iptables beschäftigen und dann wieder ans Netz nehmen.

[alferl]

jepp die firewall ist an
kann man diese auch in eine andere datei loggen lassen ?

Meinerseits habe ich das so gelöst (zwar nicht besonders professionell aber es tut):

Code: Select all

*.=warning;kern.!=warning;*.=err        -/var/log/warn
*.crit                                   /var/log/warn
kern.=warning;                          -/var/log/firewall.log

[oxygen]

Dir ist aber schon klar, dass die Firewall logs nicht die einzigen Kernel Messages sind?

[kase]

Wieso suchst du deine Probleme beim Logging? Deine Probleme liegen bei der Firewall, von der du wohl nicht allzuviel Ahnung hast. Und da eine Firewall auf einem Standalone Server eh nix bringt, Firewall deaktivieren :)

[danger-ranger]

seltsamster weise kommen die warning's jetzt nicht mehr obwohl ich nicht's geändert hab