+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT] Rootkitlog (/thread-1932.html)
Pages: 1 2
RE: Rootkitlog - BeNe - 12-04-2007 01:33 AM
Richtig! Aber wie du schon gesagt hast, eine Begrüßung vom Service muss kommen...
Greez BeNe
RE: Rootkitlog - joximu - 12-04-2007 01:44 AM
... oder dann mindestens eine deutliche Meldung im Postfic Logfile.
Und: wenn er postfix deaktiviert, darf Port 465 auch nicht mehr offen sein.
so Moritz, nun kannst du das Problem hoffentlich einkreisen
/J
RE: Rootkitlog - MoritzDorn - 12-04-2007 03:55 AM
Also sagen wir mal so, überflüssige Ports kann ich gerne deaktivieren, nutzen mit eh nichts. Von daher.
ispCP Daemon - den bestimmt nicht
DNS - nein
FTP - nein
HTTP - nein
IMAP - ja (nutz ich eh nicht, sondern pop3 und smtp)
POLICYD-WEIGHT- mhm was ist das?
POP3 - nein
POSTGREY - ?
SMTP - nein
SMTPS - ja
SSH - nö
TELNET - ?
Also ich hab hier einfach mal ne Liste gemacht mithilfe des was ich im ISPCP Admin Bereich finden konnte. Ich hab aber keine Ahnung, für was bestimmte Services sind und auch keine Ahnung, wie ich die die ich ruhig stoppen kann stoppe.
/etc/ka/ka stop ??
mfg
RE: Rootkitlog - joximu - 12-04-2007 07:05 AM
Bsp /etc/init.d/postfix stop
Aber damit stoppst du auch den normalen Postfix (SMTP).
Entschuldige meine Bemerkung: aber wenn du mit diesen Diensten nichts anfangen kannst und es dir soweit egal ist, dann solltest du keinen Server am Internet betreiben.
RE: Rootkitlog - tetex - 03-04-2008 10:58 PM
Hallo,
mir ist soeben das selbe im Log von rkhunter aufgefallen... habe anschließend per Telnet connected und erhalte ebenfalls nur ein schwarzen Prompt nach Eingabe von ein ein paar Zeichen und enter werde ich disconnected. Begrüßung oder irgendwelche Zeichensätze sind nach connect oder während Eingabe nicht zu sehen. Anschließend finde ich im Log von /var/log/mail.warn folgendes:
Code:
Mar 4 04:56:20 sechost postfix/smtpd[3238]: warning: TLS library problem: 3238:error:140760FC:SSL routines:SSL23_GET_CLIENT_H
ELLO:unknown protocol:s23_srvr.c:562:Denke also es dürfte alles ok sein.
RE: Rootkitlog - fulltilt - 03-05-2008 10:18 AM
joximu Wrote:Kann das jemand bestätigen: wenn smtps läuft (was ja Port 465 entspricht), dass dann diese Falschmeldung von rootkitlog ausgegeben wird?
Ja - bei 2 Installationen trat dieser Log bei mir auch auf.
RE: [ERLEDIGT] Rootkitlog - juergentraum - 03-21-2008 12:19 AM
Hallo!
Habe die Meldung auch seit ich vor ein paar Tagen installiert habe.
Da ich meinen Server jedoch erst ca. 1 Stunde vorher frisch aufgesetzt wurde, denke ich nicht das hier bereits was faul sein sollte
Natürlich ein schöner Schrecken so eine Meldung, jedoch kann ich in keinem Log etwas außergewöhnliches finden, also werde ich einfach mal beobachten und schauen was sich tut
Edit: Hoppala, vielleicht sollte man diese Meldung doch nicht einfach links liegen lassen:
Quote:Warning: `//root/.mysql_history' file size is zeroUnd da ich bereits die letzen paar Tage Joomla drauf laufen habe, sollte in der MYSQL-History schon manches drin sein.
Werde da mal genauer aufpassen!!