Kandu.dk - rpc.statd i loggen??


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

rpc.statd i loggen??
Fra : Martin Bech

Dato : 02-01-02 19:17

Hej!

Jeg kører en dns (bind 9.1) på RH7.1. Der kommer af og til nogle
mystiske linier i loggen a la:

Dec 30 13:16:00 localhost rpc.statd[582]: gethostbyname error for
^X÷ÿ¿^X÷ÿ¿^Z÷ÿ
¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220
\220\22
0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\22
0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\22

Hvad betyder det? Kan jeg 'slå det fra'? (Maskinen kører desuden ssh.)

--
Venlig hilsen

Martin Bech
Home page: http://come.to/bech

Rasmus Bøg Hansen (02-01-2002)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 02-01-02 19:48

> Jeg kører en dns (bind 9.1) på RH7.1. Der kommer af og til nogle
> mystiske linier i loggen a la:
>
> Dec 30 13:16:00 localhost rpc.statd[582]: gethostbyname error for
> ^X÷ÿ¿^X÷ÿ¿^Z÷ÿ
>
¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220
> \220\22
>
0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> \220\22
>
0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> \220\22
>
> Hvad betyder det? Kan jeg 'slå det fra'? (Maskinen kører desuden ssh.)

Det er ikke BIND, det er rpc.statd (som er en del af NFS). Det er en,
der forsøger på at udnytte et gammelt sikkerhedshul i rpc.statd. Din
maskine er åbenbart nyere end som så - ellers havde den været hacket
(ovenstående vidner om at du kører en version uden den omtalte
sikkerhedsbrist).

Hvis du ikke bruger NFS, bør du straks slå det fra:

/sbin/chkconfig --del nfs
/sbin/chkconfig --del nfslock
/sbin/chkconfig --del portmap
/etc/init.d/nfs stop
/etc/init.d/nfslock stop
/etc/init.d/portmap stop
rpm -e nfs-utils

Bruger du NFS, ville jeg skynde mig at sætte noget firewalling op
straks.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
I don't suffer from insanity, i enjoy every minute of it!
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

Martin Bech (02-01-2002)

Kommentar
Fra : Martin Bech

Dato : 02-01-02 21:43

In article <a0vkle$nmn$1@carlsberg.amagerkollegiet.dk>, Rasmus Bøg
Hansen <moffespam@amagerkollegiet.dk> wrote:

> Hvis du ikke bruger NFS, bør du straks slå det fra:
>

Det er slået fra nu. Mange tak for svaret.

--
Venlig hilsen

Martin Bech
Home page: http://come.to/bech

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408881
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste