ident (port 113)
Kilian Igor
igor.kilian na infogas.sk
Úterý Červen 26 07:36:42 CEST 2001
> > Mam problem, ze neviem ktory proces z linuxu mi kedy tedy
> > posle poziadavku cez ident dotaz (port 113). Bezi mi len squid
> > (tam som to zakazal 'ident_lookup_access deny all' sice tam bolo
> > spomenute, ze je to zakazane defaultne), DNS, sendmail, xntp, _upsd,
> > sshd. Kto to moze robit? Ako to mam zistit? Zistil som to na
>
> tzn. vas server se pta?
> nejjednodussi by bylo v okamziku generovani ident dotazu
> mrknout na kterou
> adresu smeroval a pres netstat se podivat, na jakem portu
> (->aplikaci) visi
> konexe z teto adresy.
To som skusal, ale prave to sa neda, lebo je vygenerovany len jeden dotaz
a aj ked som nechal netstat stale bezat (kuka na spojenia kazdu sekundu)
a grepoval som port 113, tak nic neukazal. Odkial kam sa dotazuje to vidim,
ale moc mi to nepomohlo. Keby to boli aspon napriklad sity odkial prijima
alebo
kam odosiela mail. Dany server je ostry a preto nemozem nic odskusat tak, ze
by som to nachvilku zhodil. Budem musiet asi pockat na vikend (alebo hlboku
noc)
a potom to vyskusat postupne dat dole a zistit kto je toho povodcom.
Igor
Další informace o konferenci Linux