Merkwürdige Einträge im messages Log

[kurvenjaeger]

Hallo,
Habe die Turtlefirewall installliert und das funzt auch soweit. Das da täglich auf so einer Büchse 1000de von Portscanns laufen daran hab ich mich schon gewöhnt. Aber dieser Eintrag hier gibt mir doch zu denken. Was geht da auf der Maschine ab ?? jemand einen Tipp ?

• May 8 13:49:48 p15125184 stunnel[10430]: qpopper connected from 80.132.140.167:61040
  May 8 13:49:48 p15125184 stunnel[10431]: Using 'qpopper' as tcpwrapper service name
  May 8 13:49:48 p15125184 stunnel[10431]: Wrong permissions on /etc/stunnel/stunnel.pem
  May 8 13:49:48 p15125184 stunnel[10431]: stunnel 3.14 on i586-suse-linux PTHREAD
  May 8 13:49:48 p15125184 stunnel[10431]: qpopper connected from 80.132.140.167:61041
  May 8 13:49:49 p15125184 stunnel[10436]: Using 'qpopper' as tcpwrapper service name

[dodolin]

Habe die Turtlefirewall installliert und das funzt auch soweit.

Dumme frage, aber *was* "funzt soweit"? Was genau ist diese Turtlefirewall und was leistet sie?

Was geht da auf der Maschine ab ??

Du hast da was falsch konfiguriert, ansonsten geht da genau *gar nichts* Aufregendes ab.

Da steht der Fehler:

May 8 13:49:48 p15125184 stunnel[10431]: Wrong permissions on /etc/stunnel/stunnel.pem

[kurvenjaeger]

Die Turtlefirewall ist eine Firewall für Webmin. Auch für solche NewBees wie mich recht gut geeignet. Nur mit der Loganalyse tu ich mich noch recht schwer.
So wie das aussieht und auch gelogt wird finden auch so einem Rootserver ordenlich Portscanns statt ( Port 445, 137, 139 usw usw)

Weiss jemand da eine gute Lektüre für "Dummies"

[captaincrunch]

So wie das aussieht und auch gelogt wird finden auch so einem Rootserver ordenlich Portscanns statt

Auf jedem Rechner, der mit dem Internet verbunden ist finden massig Portscans statt ... ;)

Was für Lektüre darf's denn sein ? Ein guter Anfang wäre dieses Forum, das Thema ist aber nicht durch ein kleines HowTo abzutun ...

[dea]

Und ganz oben im Board gibt's einen Thread mit Links usw. - der ist richtig gut :-D

[magic]

Da steht der Fehler:

May 8 13:49:48 p15125184 stunnel[10431]: Wrong permissions on /etc/stunnel/stunnel.pem

Dieser Fehler tritt bei mir auch auf, was kann ich dagegen tun?? Habe die Rechte auf 755 für stunnel.pem gesetzt... aber trotzdem kommt diese Fehlermeldung, aber funktionieren tut es...

Gruß
Maik

[mark]

Da steht der Fehler:

May 8 13:49:48 p15125184 stunnel[10431]: Wrong permissions on /etc/stunnel/stunnel.pem

Dieser Fehler tritt bei mir auch auf, was kann ich dagegen tun?? Habe die Rechte auf 755 für stunnel.pem gesetzt... aber trotzdem kommt diese Fehlermeldung, aber funktionieren tut es...

Gruß
Maik

Kann es sein, dass diese anders gesetzt werde müssen, z.B. 600 ?
Wäre zumindest sinnvoll und bei google findet man auch einige Threads mit 600 ...

z.B.
http://www.linuxzone.cz/modules/tisk_cl ... s=1&idc=82
(Ich weiss ist nicht english, aber den Code kann man trotzdem erkennen)

Gruß
mark

[magic]

Hi Mark!!

Du treibst dich hier auch nur Nachts rum was.. :)

Danke es lag daran, die Datei hatte zu viel (wenig??) Rechte mit 755 mit 600 läuft es...

Gruß
Maik

[mark]

Hi Mark!!

Du treibst dich hier auch nur Nachts rum was.. :)

Nicht wirklich. War nur gerade "Operation Broken Arrow" vorbei und mein Rechner lief noch. Da dachte ich, helfe ich dir noch schnell :lol:

Danke es lag daran, die Datei hatte zu viel (wenig??) Rechte mit 755 mit 600 läuft es...

Gruß
Maik

Fein, fein... Je restriktiver, desto besser. :)

gruß
Mark