我们服务器上的 /var/log/messages 日志文件充满了无数行
May 5 11:10:38 crm xinetd[24532]: FAIL: check_mk address from=1.2.3.4
似乎每 3 分钟左右记录一次,xinetd 之后的数字会发生变化,但 IP 地址始终是同一个
谁能告诉我为什么会这样,是什么原因造成的以及如何阻止它。
操作系统是 CentOS 5.3 x64
谢谢
答案1
看起来你已经安装了(但可能没有配置?)Nagios 和check_mk 插件。您看到的地址属于澳大利亚布里斯班的 APNIC Debogon 项目。
至于停止它:阅读 Nagios、check_mk 并正确执行。
附言:我给你投了反对票,因为根据你提供的信息,我花了 2 分钟的时间在谷歌上搜索才找到这个信息。
答案2
您可以先查看 /etc/xinet.d/check_mk。它既包含应记录或不应记录的内容的设置,也可能包含监控服务器 IP 地址的指示。
如果您设置 disable = yes 并重新启动 xinetd,这将彻底关闭代理端口 (6556)。不过您应该知道谁在试图监视您的系统 :)