Re: nächtliche mails an root?

From: Bernd Walter <ticso(at)cicely7.cicely.de>
Date: Fri, 26 Feb 2010 18:49:34 +0100

On Fri, Feb 26, 2010 at 06:09:17PM +0100, Marian Hettwer wrote:
> On Fri, 26 Feb 2010 17:35:57 +0100, Heino Tiedemann
> >
> > Heisst das jetzt das mein MTA meine Internetverbindung (tun0)
> > aufgemacht hat? Oder hat der Zeitpunkt jetzt hiermit nichts zu tun?
> >
> Nope.

Wenn die Internet-Anbindung als dial-on-demand konfiguriert ist, dann
mit ziemlicher Sicherheit schon.
MTAs brauchen für diverse Dinge DNS und wenn es keinen internen DNS
gibt, der die Anfragen beantworten kann, dann muss halt einer von
draußen gefragt werden.
Zu Zeiten, als Flatrates weniger verbreitet waren ist das durchaus ein
Klassiker gewesen.

> > ,----
> > | Date: Fri, 26 Feb 2010 03:02:48 +0100
> > |
> > |
> > | Checking setuid files and devices:
> > |
> > | Checking for uids of 0:
> > | root 0
> > | toor 0
> > |
> > | Checking for passwordless accounts:
> > |
> > | Checking login.conf permissions:
> > |
> > | ahab.tihnet kernel log messages:
> > | +++ /tmp/security.uwKd26UR 2010-02-26 03:02:48.000000000 +0100
> > | +tun0: link state changed to UP
> > | +tun0: link state changed to DOWN
> > | +tun0: link state changed to UP
> > | +tun0: link state changed to DOWN
> > |
> Meiner Ansicht nacht ist das "flappen" eines interface einfach
> erwähnenswert für den security output.
> In deinem Fall wurde das vermutlich absichtlich bei abwahl / neu einwahl
> via ppp gemacht.
>
> Man möge mich korrigieren, aber ich tendiere zu: Kannste ignorieren.

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 26 Feb 2010 - 18:49:43 CET

search this site