[CentOS-de] undefinierbare ISDN-Einwahl
Harald Rinker
h.rinker at googlemail.com
Mit Nov 14 18:21:12 UTC 2007
Was ist mit Broadcasts die üblichen Samba bzw smb Verdächtigen und
Nameserver
Versuch mal mit wireshark die Anfragen mitzuschneiden und sperre die
entsprechenden Ports per Firewall.
Gruß Harry
Timothy Kesten schrieb:
> Hi Folks,
>
> schlage mich immer noch mit ISDN rum.
>
> Soweit läuft zwar alles - aber ein Problem habe ich doch noch.
> Ich habe die Einwahl auf "auto" konfiguriert. D.h. also, wenn eine Anforderung
> kommt, dann wählt die Fritz-Karte ein.
> Funktioniert soweit auch ganz gut.
> Allerdings stellt da "Jemand" Anforderungen, den ich nicht kenne.
> Soll heißen: Wo/wie kann ich rausbekommen, welcher Prozess die Anwahl fordert.
> Hintergrund. Es wird kontinuierlich alle 10 bis 15 Minuten eingewählt, obwohl
> definitiv kein Nutzer und kein entsprechnder Cron-Prozess aktiv sind.
>
> Alle Cron-Prozesse, die eine Einwahl laufen entweder um 0 oder 30.
> Ntpd-Daemon und yum-updatesd sind abgeschaltet.
>
> Definitiv kein Nutzer aktiv (es ist ein Server mit Samba/squid) und
> WIN-Clients.
>
> Was könnte das sein? Und wie kann ich den Verursacher identifizieren.
>
> Hier mal der Ablauf aus der /var/log/messages
>
> Nov 14 02:09:54 server kernel: ippp0: dialing 1 90191011...
> Nov 14 02:09:57 server kernel: isdn_net: ippp0 connected
> Nov 14 02:09:57 server ipppd[26695]: Local number: , Remote number: 90191011,
> Type: outgoing
> Nov 14 02:09:57 server ipppd[26695]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit:
> 0, linkunit: 0, fd: 8
> Nov 14 02:09:57 server ipppd[26695]: Remote message:
> Nov 14 02:09:57 server ipppd[26695]: MPPP negotiation, He: No We: No
> Nov 14 02:09:57 server ipppd[26695]: CCP enabled! Trying CCP.
> Nov 14 02:09:57 server ipppd[26695]: CCP: got ccp-unit 0 for link 0
> (Compression Control Protocol)
> Nov 14 02:09:57 server ipppd[26695]: ccp_resetci!
> Nov 14 02:09:57 server last message repeated 2 times
> Nov 14 02:09:57 server ipppd[26695]: local IP address 217.244.227.89
> Nov 14 02:09:57 server ipppd[26695]: remote IP address 217.5.117.185
> Nov 14 02:09:57 server ipppd[26695]: ccp_resetci!
> Nov 14 02:09:57 server ipppd[26695]: ccp_resetci!
> Nov 14 02:14:04 server kernel: isdn_net: local hangup ippp0
> Nov 14 02:14:04 server kernel: ippp0: Chargesum is 0
> Nov 14 02:14:04 server ipppd[26695]: Modem hangup
> Nov 14 02:14:04 server ipppd[26695]: Connection terminated.
> Nov 14 02:14:04 server ipppd[26695]: taking down PHASE_DEAD link 0, linkunit:
> 0
> Nov 14 02:14:04 server ipppd[26695]: closing fd 8 from unit 0
> Nov 14 02:14:04 server ipppd[26695]: link 0 closed , linkunit: 0
> Nov 14 02:14:04 server ipppd[26695]: reinit_unit: 0
> Nov 14 02:14:04 server ipppd[26695]: Connect[0]: /dev/ippp0, fd: 8
> Nov 14 02:14:04 server kernel: isdn: fcpcipnp0,ch0 cause: E0510
> Nov 14 02:26:34 server kernel: ippp0: dialing 1 90191011...
>
>
> Danke
> Timothy
>
> P.S: Habe z.Zt. nur remote-Zugriff auf den Rechner
>