Port 113 (ident, auth) in filter.log

#1 Hallo,

Kann mir jemand folgenden Eintrag in der filter.log der Kerio genauer erklären bzw. sagen, wie man ihn verhindert?

[06/Jun/2002 21:19:57] Rule 'Packet to unopened port received': Permitted: In TCP, host [iport]->localhost:113, Owner: no owner

Taucht dort in regelmäßigen Abständen auf.

Gruß
Christian

#2 Lies Dir das mal durch:
http://home.pages.at/heaven/sec013.htm
http://www.sysiphus.de/daulex/t_auth.html

....Verhindern kannst Du das in diesem Sinne nicht.
Wenn es dir deine Log-Datei überfüllt, erstelle vielleicht eine extra-Ragel
mit TCP, "incoming", auf "local endpoint, Port: 113"
und lässt das Ganze einfach nicht ins Log eintragen. Die Regel über dein "Deny all" setzen.
Ich denke, dass das zumindest unnötig viele Einträge in dein Log vermeidet.
Grüss, josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 ...stimmt, das mit dem Verhindern ist eher problematisch. Aber ich hab jetzt mal die Regel mit dem Nicht-Logging so gesetzt.

Danke für die Links und Tipps
Christian

#4 Hallo
ich bekomme auch von Kerio die Meldung das der Port 113 meines Computer von meinen Gateway angesprochen wird.
Das passiert immer wenn ich mit Outlook eMails vom Gateway abholen will (der Gateway ist gleichzeitig auch mein Mail-Server), und ab und zu auch einfach so bemerke ich den eintrag in meinen log. (spring das Popup von Kerio auf)
Ich habe mir auch die 2 links die joschi gepostet hat angeschaut und erfahren das der Port eigentlich nicht schlimmes ist. Ich bemerke auch keinen Leistungsunterschied wegen den Meldungen, dass irgendwo performance fehlt.
Meine Frage: kann ich ohne probleme einen rule schreiben der verbindungen zu meinen Port 113 erlaubt. Und wenn ja, sollte er vor meinen Outlook-Rule stehen?

Danke schon mal im voraus.

#5 Ich würd den Port 113 nicht filtern. Bei mir ist er offen, aber ich weiß nicht ob er auch von windows unterstüzt wird da er doch eher ein unix konformer Port ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode