Hi, kurz bevor ich meinen neuen kernel eingespielt habe tauchte die folgende Meldung in meinen logfiles auf:
Feb 19 13:28:25 domain kernel: grsec: From xxx.xxx.xxx.xxx: attempted resource overstep by requesting 4096 for RLIMIT_CORE ag
ainst limit 0 by (genksyms:4516) UID(0) EUID(0), parent (sh:4514) UID(0) EUID(0)
War das ein do_mremap Hackversuch, oder wurde ich gehackt? Hab jetzt den 2.4.25 mit grsec laufen.
syslog Meldung
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: syslog Meldung
Nichts dergleichen: das einzige, das passiert ist, ist die Tatsache, dass der Prozess "genksyms" (wird beim kompilieren des Kernels verwendet) einen Coredump anlegen wollte.
Da das Limit für einen solchen Coredump aber bei 0 Byte steht, gab es einen "resource overstep", in dem Fall ist das aber nichts, worüber du dir Sorgen machen müsstest. ;)
Da das Limit für einen solchen Coredump aber bei 0 Byte steht, gab es einen "resource overstep", in dem Fall ist das aber nichts, worüber du dir Sorgen machen müsstest. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: syslog Meldung
hm ich seh grad das bin ich wohl selber irgendwie gewesen ....