/var/log/messages verstaendnisproblem

[RaBu55]

Hallo,
ich bin vor vier Wo. von SuSE zu deb (testing; sarge) konvertiert und habe mir jetzt erstmals einige log Dateien angesehen. Von /var/log/messages wurde ich schier erschlagen. Die Datei ist binnen vier Wo. auf 6,5 MB angeschwollen. Dabei sind Kilometerlang jeweils folgende Beiträge:

Dec 30 13:02:38 linux kernel: DROPPED IN=ppp0 OUT= MAC= SRC=80.228.7.130 DST=80.228.68.19 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=9087 DF PROTO=TCP SPT=4269 DPT=445 SEQ=835012695 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=41026 OPT (020405B401010402)
Dec 30 13:02:41 linux kernel: DROPPED IN=ppp0 OUT= MAC= SRC=80.228.7.130 DST=80.228.68.19 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=10157 DF PROTO=TCP SPT=4269 DPT=445 SEQ=835012695 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=9048 OPT (020405B401010402)

und dauernd so weiter.
Was wollen mir diese Einträge sagen?
Nach meiner Erinnerung gab es derartige Einträge unter SuSE nicht.
Das System läuft grs. rund, jedenfalls komen keine Fehlermeldungen im Betrieb.
Sollte man bei deb. Messages gelegentlich löschen um ein anschwellen ins uferlose zu verhindern?

rabu55

[McAldo]

Das sind Meldungen vom Firewall. Da werden Scanns eines bekannten Wurmes (ich glaube Sasser ist das) gemeldet. Es geht auf den Port 445.

Es gibt ne Möglichkeit, um diesen Angriff rauszufiltern. Suche mal hier im Forum. Es gab mal ein Thema dazu.

McAldo

[gms]

Was wollen mir diese Einträge sagen?

Das sind Lebenszeichen von deiner Firewall
Hier wurden tcp packete zu Port 445 (netbios) gedroppt und geloggt.
Ich verwende in meinem persönlichen Firewallscript kein logging für netbios Verbindungsversuche. Das könnte auch die Lösung für dich sein.

[RaBu55]

Ich verwende in meinem persönlichen Firewallscript kein logging für netbios Verbindungsversuche. Das könnte auch die Lösung für dich sein.

Danke, das wars.
Ich hab die Protokollierung im log stark eingeschränkt und die Flut der messages ist zurückgegangen.

rabu55