portsentry e IPTables na reinicialização constante, mas não tenho certeza porque

1

Eu tenho feito algum endurecimento em um novo servidor [centos 5.7 final] Eu também tenho logwatch e parece estar recebendo esses logs estranhos

Commands Run:
User root:
   /sbin/service portsentry restart >/dev/null && /sbin/service iptables restart >/dev/null: 72 Time(s)

Em seguida, o log do portsentry é:

--------------------- PortSentry Begin ------------------------ 


 Ignored following ports
Advanced Stealth:
   TCP: ports: 21-22 25 53 80 110-111 113 135 137-139 443 932

Excluded following ports
Advanced: ports: 21-22 25 53 80 110 113 135 137-139 443

**Unmached entries**
72 Time(s): adminalert: Advanced mode will monitor first 1024 ports
72 Time(s): adminalert: ERROR: Socket 111 is in use and will not be monitored. Attempting to continue
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 1
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 111
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 137
72 Time(s): adminalert: Going into stealth listen mode on UDP port: 138
etc etc ......   then
144 Time(s): adminalert: PortSentry 1.2 is starting.
144 Time(s): adminalert: PortSentry is shutting down
144 Time(s): securityalert: PortSentry is shutting down

 ---------------------- PortSentry End ------------------------- 

Estou um pouco confuso para dizer o mínimo, se eu fizer logon e iniciar o portsentry manualmente eu recebo um ok para o fechamento e um ok para o início, para que eu possa executá-lo, só não consigo pará-lo de começando e parando depois disso.

Eu olhei no crontab e não há entrada repetida para a primeira seção [comandos executados] este log é do cron.

Se alguém mais passou por isso, ou pode me dar uma pista, então seria ótimo.

obrigado

    
por minus4 23.01.2012 / 10:34

1 resposta

1

111 é provavelmente o daemon do portmap. Por que essa fera está sendo executada em seu servidor?

Se você precisar por causa da necessidade de um uso do NFS-client

PMAP_ARGS="-l"

Em / etc / sysconfig / portmap

Isso irá vinculá-lo ao host local.

    
por 23.01.2012 / 22:55