[linux-l] merkwürdige Einträge in /var/log und viel traffic ;)

[Patrick Bloy]

Hallo

seit einigen Monaten plage ich mich inzwischen schon mit palaceservern 
herum.
Da ist ein Kiste, PIII866,128NB Ram von Dell, auf welcher ein 
Palaceserver und Redhat 7.2 laufen soll.
(Unter 8.0 läuft er nicht, unter gentoo ja, aber das will da keiner :( )
(Da, ist ein allgemeinnütziger Verein)
Der Palaceserver ist über eine 2 MBit S-DSL-Standleitung mit fester IP 
(und noch 2 anderen Rechner mit fester IP) ans Internet angebunden.
Aus irgendeinem Grund nun, verursacht er soviel Traffic, das diese 
Leitung voll ausgelastet ist.
/var/log/messages enthält eine Reihe vom Einträgen die mir sehr suspekt 
vorkommen.
Feb 24 11:28:06 palaceserver kernel: VFS: file-max limit 8192 reached
...
Feb 23 04:18:08 palaceserver kernel: 195.22.1.66 sent an invalid ICMP 
error to
Feb 23 04:18:08 palaceserver kernel: 195.22.1.74 sent an invalid ICMP 
error to
Feb 23 04:18:08 palaceserver kernel: 195.22.1.70 sent an invalid ICMP 
error to
Feb 23 04:19:47 palaceserver kernel: 195.22.13.218 sent an invalid ICMP 
error t
Feb 23 10:16:46 palaceserver kernel: Neighbour table overflow.
Feb 23 10:17:35 palaceserver last message repeated 3 times
...(Eintrag wiederholt sich öfters )
Feb 24 01:05:13 palaceserver last message repeated 10 times
Feb 24 01:05:25 palaceserver kernel: NET: 1 messages suppressed.
Feb 24 01:05:25 palaceserver kernel: Neighbour table overflow.
(Eintrag wiederholt sich öfters )
Das Ganze wiederholt sich ebenfalls recht häufig.

Ich verstehe es so, das jemand an Broadcast sendet, dieser Rechner, da 
noch (!) (auf Wunsch des Betreibers!) ohne firewall, antwortet und es 
dann zu einem "Pufferüberlauf" kommt.
Oder ?
In der der log-Datei von Palace, welche mir gerade nicht zum zitieren 
vorliegt, tauchen als einzige, meiner Meinung nach, ungewöhnlichen 
Einträge, zugriffe auf /usr/sbin/su auf.

Sehe ich das richtig ?

Gruß
Patrick