私は新しいサーバー[centos 5.7 Final]で強化作業を行ってきました。また、logwatchもありますが、奇妙なログが表示されるようです。
Commands Run:
User root:
/sbin/service portsentry restart >/dev/null && /sbin/service iptables restart >/dev/null: 72 Time(s)
その後、Portentryログは次のようになります。
--------------------- PortSentry Begin ------------------------
Ignored following ports
Advanced Stealth:
TCP: ports: 21-22 25 53 80 110-111 113 135 137-139 443 932
Excluded following ports
Advanced: ports: 21-22 25 53 80 110 113 135 137-139 443
**Unmached entries**
72 Time(s): adminalert: Advanced mode will monitor first 1024 ports
72 Time(s): adminalert: ERROR: Socket 111 is in use and will not be monitored. Attempting to continue
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 1
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 111
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 137
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 138
etc etc ...... then
144 Time(s): adminalert: PortSentry 1.2 is starting.
144 Time(s): adminalert: PortSentry is shutting down
144 Time(s): securityalert: PortSentry is shutting down
---------------------- PortSentry End -------------------------
最小限に言えば少し混乱しています。ログインしてPortentryを手動で起動すると、シャットダウンして起動する権限が付与されるため、実行できますが、後で起動および停止するのを防ぐことはできないようです。それ。
crontabを見てみると、最初の部分(コマンド実行)に重複したエントリはありません。ログはcronからのものです。
他の人がこの問題を経験したり、私に手がかりを与えることができれば良いでしょう。
ありがとう
答え1
111はポートマッピングデーモンである可能性が高いです。なぜこの獣はサーバー上で実行されるのですか?
NFSクライアントの使用が必要な場合
PMAP_ARGS="-l"
/etc/sysconfig/portmapから
これはlocalhostにバインドされます。