なぁんて、/var/log/messagesを見ると、いくつかアクセス拒否した痕跡が...
もう、セキュリティネタばかりになってしまうのですが...
Telnetやsendmailを試みられた形跡が何件かありました。
ったくもう~っ!!
ただ、それとは別に/var/log/secureに山のように出力されていたのが、sgi_famというヤツ。
sgi_famというサービスが動いていたんですが、止めました...。
しかしながら、sgi_famというサービスが何者かわからない。
英語サイトしか見つからなかったけれど、famって何?
使わないから止めちゃったけれど、んでよかったのか?
みてみたら、再インストール直後から出ていたんです。
設定の問題かも。
追記...どうやらxinetdのバグだったらしいのです。
(http://bugzilla.redhat.com/bugzilla/long_list.cgi?buglist=74696)
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=119918
xinetdのバージョンは2.3.12。
2.3.13にあげればいいみたいだけれど、下記の訂正でもOK。
/etc/xinetd.d/sgi_famに、flags=NOLIBWRAPを追加する。
Jun 25 01:24:03 megu xinetd[1747]: START: sgi_fam pid=25594 from= Jun 25 01:24:03 megu xinetd[25594]: FAIL: sgi_fam libwrap from= Jun 25 01:24:03 megu xinetd[1747]: START: sgi_fam pid=25595 from= Jun 25 01:24:03 megu xinetd[25595]: FAIL: sgi_fam libwrap from= Jun 25 01:24:03 megu xinetd[1747]: START: sgi_fam pid=25596 from=↑こんな感じです。
sgi_famというサービスが動いていたんですが、止めました...。
しかしながら、sgi_famというサービスが何者かわからない。
英語サイトしか見つからなかったけれど、famって何?
使わないから止めちゃったけれど、んでよかったのか?
みてみたら、再インストール直後から出ていたんです。
設定の問題かも。
追記...どうやらxinetdのバグだったらしいのです。
(http://bugzilla.redhat.com/bugzilla/long_list.cgi?buglist=74696)
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=119918
xinetdのバージョンは2.3.12。
2.3.13にあげればいいみたいだけれど、下記の訂正でもOK。
/etc/xinetd.d/sgi_famに、flags=NOLIBWRAPを追加する。
投稿者 megu : 2004年06月26日 23:21
