Webalizer fragt DNS an?

DerFalk

DerFalk

Registered User
Ich habe heute mein Daily security check bekommen und mir ist folgenden aufgefallen:

- webalizer root UDP 217.mein.Server:33119->217.172.166.7:53
- webalizer root UDP 217.mein.Server:33120->217.172.166.7:53
- webalizer root UDP 217.mein.Server:33121->217.172.166.7:53
- webalizer root UDP 217.mein.Server:33122->217.172.166.7:53
- webalizer root UDP 217.mein.Server:33123->217.172.166.7:53
- webalizer root UDP 217.mein.Server:33124->217.172.166.7:53
- webalizer root UDP 217.mein.Server:33125->217.172.166.7:53
- webalizer root UDP 217.mein.Server:33126->217.172.166.7:53
- webalizer root UDP 217.mein.Server:33127->217.172.166.7:53
- webalizer root UDP 217.mein.Server:33128->217.172.166.7:53
+ webalizer root UDP 217.mein.Server:33330->217.172.166.7:53

So wie das aussieht fragt der Webalizer immer wieder den DNS vom 217.172.166.7 ab ... WARUM???
 
Webalizer kann so konfiguriert werden, dass er den einer IP zugehörigen Hostnamen automatisch ermittelt und in die Statistiken einbindet. Also statt 123.456.789.123 stünde irgendein.host.domain in der Statistik.

Wenn du die entsprechenden Einträge (auswendig kann ich dir nicht sagen, wie diese heißen; IIRC irgendwas mit "dns...") in deiner webalizer.conf hast, sind die von dir genannten Verbindungen also nichts ungewöhnliches oder gar bösartiges.
 
@DerFalk
Wenn ich mich recht entsinne, ist das eine Ausgabe aus diesem Suse-eigenen-Security-Überwachungs-Sch***-der-einmal-am-Tag-läuft, gell?

Der macht IMHO immer einen aktuellen Check der 'Änderungen' (übrigends nur sehr Oberflächlich, daher nicht wirklich zu gebrauchen). Da dieser Check gleichzeitig zum webalizer gestartet wird, ist Webalizer natürlich gerade dabei die Hostnames für die Statistik aufzulösen. Und dazu nimmt er den konfigurierten DNS-Server auf dem std. DNS-Port.
Falls Du diesen Port und IP vorher geblockt hattest, wären sämpliche DNS-Auflösungen bisher schief gegangen...

huschi.
 
You must log in or register to reply here.
Back
Top