[linux-users:73068] Re: syslogの読み方を教えて下さい。

[Akinori AIZAWA <a.aizawa _at_ xxxxxxx>]

At 14:40 00/08/29 +0900, you wrote:

>>source じゃなくて、取り敢えず /etc/services かな・・・
>
>/etc/servicesは見てみたのですがlogに残っているようなポート番号と思われ
>るような番号は載っていないのです。

はい。log には /etc/services によって alias されたのが残りますから。


>>icmplog とかって書いてありますけど？ inetd 絡みですね。
>TurboLinuxServerは標準でicmplog,udplog,tcplogというデーモンが起動して
>います。（名前が違ったらごめんなさい）

それは知りませんでした。では、きっと、それらのプログラムが吐いてるログ
ですね。

>>UCB（カリフォルニア大学バークレイ校）で飼われていた犬の名前・・・
>>っていう冗談は置いといて、biff というメイル着信通知プログラム（が使用
>>するポート）です。
>これは、sendmailに関係あるのか、ＰＯＰに関係あるのかどちらですか？

biff 自体はどちらにも関係ありますけど・・・

この場合は、biff というプログラムが使用するポートである 512/udp を、くす
ぐられてるというログですんで。

＃ 512/tcp だと exec (BSD rexecd) のポートでも有るんで、外部進入の常套の
　進入口だったりします。（或いは、腑弱性の試験されてるとか）

でも、そこ叩いてるのは、127.0.0.1 の自分自身だったり、domain のポートを
叩いてるのも、172.16 のプライベートアドレスだったりするので、単に、それ
らネットワークサービスを利用しようとしたけど、それらネットワークサービス
が、その sv0 サーバ上で動いてないだけ、ではないでしょうか？

>>＃ポートスキャンとかアタックされてないですか？？
>どうすればわかりますか？

ログを見る・・・（爆） :-)



--
会沢 昭則 あ☆ＷＰ Akinori AIZAWA | ＮＴＴコミュニケーションズ
a.aizawa _at_ ntt.com        (office)  | NW 事業部 NW 技術部 CPNW 部門
nori _at_ iron.mss.prug.or.jp (home)   | ユーザシステム担当