Der Treff ist zur üblichen Zeit am üblichen Ort
Inhaltsverzeichnis
1. Zusammenfassung des Treffs
1.1. wireshark / tcpdump
Jochen und Werner
Wir haben uns mit wireshark beschäfftigt. Werner hat bei einem Kunden einen Linux Server stehen. Dort soll heraus gefunden werden warum bzw. aus welchem Anlass eine Verbindung ins Internet hergestellt wird, besonders in der Nacht wenn keiner in der Firma ist. Dazu hatte ich einige Log-Dateien mit tcpdump erstellt. Diese haben Jochen und ich mit Hilfe von wireshark analysiert.
Ergebnis:
Alles verhält sich normal. Die Einwählungen erfolgen auf Grund von täglich/wöchentlich laufenden CRON-Jobs. Da einige CRON-Jobs nicht zu einer bestimten Zeit sondern einmal in 24 Std. laufen, kommt es zu Verschiebunge, sodass diese CRON-Jobs auch schon mal in der Nacht laufen. Einige CRON-Jobs erfordern dann auch eine Verbindung ins Internet (z.B Update für rkhunter o.ä.)
Werner