/var/log/messages und nur?
Erik Heinz
erik at iks-jena.de
Mon Mai 15 12:19:54 CEST 2000
On Mon, May 08, 2000 at 11:23:13PM +0200, Matthias Lorenz wrote:
> Könnte mir bitte jemand folgende Einträge kurz erläutern
Also gut, aber nur ganz kurz. Einzelheiten auf Anfrage.
> popper[274]: connect from 192.168.0.1
POP3-Zugriff von 192.168.0.1
> kernel: smb_retry: new pid=1159, generation=123
> kernel: smb_dont_catch_keepalive: server->data_ready == NULL
> kernel: smb_trans2_request: result=-22, setting invalid
> kernel: smb_close_socket: still catching keepalives!
Das hat mit dem SMB-Client im Kernel zu tun (Mounten von Windows-Freigaben
per Netz). Die Meldungen sind vermutlich harmlos.
> su: (to root) mat on /dev/pts/0
Nutzer mat hat 'su' ausgeführt. Wenn Du das nicht selber warst, wäre es
bedenklich.
> init: Switching to runlevel: 6
> sshd[174]: log: Received signal 15; terminating.
> kernel: Kernel logging (proc) stopped.
> kernel: Kernel log daemon terminating.
> PAM-warn[220]: service: login [on terminal: 0]
> PAM-warn[220]: user: (uid=0) -> mat [remote: ?nobody at hosea]
> exiting on signal 15
Das sind normale Meldungen beim shutdown.
> syslogd 1.3-3: restart.
> kernel: klogd 1.3-3, log source = /proc/kmsg started.
> kernel: Inspecting /boot/System.map
> kernel: Loaded 8436 symbols from /boot/System.map.
> kernel: Symbols match kernel version 2.2.13.
> Loaded 27 symbols from 4 modules.
> kernel: Serial driver version 4.27 with HUB-6 MANY_PORTSMULTIPORT
> SHARE_IRQ enabled
> kernel: ttyS00 at 0x03f8 (irq = 4) is a 16550A
> kernel: ttyS01 at 0x02f8 (irq = 3) is a 16550A
> kernel: eth0: Setting Rx mode to 1 addresses.
> kernel: ne2k-pci.c:vpre-1.00e 5/27/99 D. Becker/P. Gortmaker
> http://cesdis.gsfc.nasa.gov/linux/drivers/ne2k-pci.html
> kernel: ne2k-pci.c: PCI NE2000 clone 'RealTek RTL-8029' at I/O 0xe800,
> IRQ 15.
> kernel: eth1: RealTek RTL-8029 found at 0xe800, IRQ 15,
> 52:54:05:E3:97:A4.
> sshd[174]: log: Server listening on port 22.
> sshd[174]: log: Generating 768 bit RSA key.
> /usr/sbin/cron[179]: (CRON) STARTUP (fork ok)
> in.identd[183]: started
> sshd[174]: log: RSA key generation complete.
Das sind normale Meldungen beim booten.
> /USR/SBIN/CRON[4724]: (root) CMD ( test -e /usr/sbin/faxcron && sh
> /usr/sbin/faxcron | mail FaxMaster)
Da läuft ein Fax-System im Hintergrund. Falls Du das nicht brauchst,
weg damit.
> May 8 20:11:11 server -- MARK --
Lebenszeichen vom syslog-Daemon.
> in.telnetd[6736]: connect from 192.168.0.1
> PAM-warn[6737]: service: login [on terminal: 0]
> PAM-warn[6737]: user: (uid=0) -> root [remote: ?nobody at hosea]
Da hat sich jemand per telnet als root von 192.168.0.1 aus eingeloggt.
--
| Erik Heinz, IKS GmbH Jena * erik at iks-jena.de * privat: erik at jena.thur.de |
+---------------------------------------------------------------------------+