Linux system log avahi-daemon[3733]: Invalid query packet

在检查Linux的日志文件时,发现大量 avahi-daemon[3733]: Invalid query packet错误(不同服务器对应的数字有所不同)

Aug  3 07:00:01 hostname auditd[3143]: Audit daemon rotating log files
Aug  3 08:02:39 hostname avahi-daemon[3733]: Invalid query packet.

Aug  3 08:03:19 hostname last message repeated 7 times

Aug  3 08:29:24 hostname avahi-daemon[3733]: Invalid query packet.

Aug  3 08:32:34 hostname last message repeated 9 times

Aug  3 08:35:19 hostname last message repeated 9 times

Aug  3 08:44:45 hostname last message repeated 9 times

Aug  3 08:45:50 hostname last message repeated 9 times

Aug  3 08:47:05 hostname last message repeated 34 times

Aug  3 08:48:06 hostname last message repeated 14 times

Aug  3 09:18:35 hostname avahi-daemon[3733]: Invalid query packet.

Aug  3 09:49:22 hostname last message repeated 8 times

Aug  3 10:04:32 hostname last message repeated 11 times

Aug  3 11:52:49 hostname last message repeated 8 times

Aug  3 11:55:38 hostname last message repeated 8 times

Aug  3 13:13:15 hostname last message repeated 8 times

Aug  3 13:18:26 hostname last message repeated 8 times

Aug  3 13:50:10 hostname last message repeated 7 times

Aug  3 13:58:21 hostname last message repeated 24 times

Aug  3 14:29:48 hostname last message repeated 20 times

Aug  3 14:35:45 hostname last message repeated 8 times

Aug  3 14:36:49 hostname last message repeated 14 times

Aug  3 14:48:23 hostname last message repeated 9 times

Aug  3 16:02:28 hostname last message repeated 6 times

Aug  3 16:03:30 hostname last message repeated 10 times

Aug  3 16:06:30 hostname last message repeated 14 times

Aug  3 16:20:00 hostname last message repeated 8 times

avahi-daemon是一种Linux操作系统上运行在客户机上实施查找基于网络的Zeroconf service的服务守护进程。 该服务可以为Zeroconf网络实现DNS服务发现及DNS组播规范。 用户程序通过Linux D-Bus信息传递接收发现到网络服务和资源的通知。该守护进程配合缓存用户程序的答复,以帮助减少因答复而产生的网络流量。

网上搜索到一些资料显示说这个是一个bug来的(请见参考资料),我检查了手头上所有RHEL 5.7版本的Linux服务器,几乎都有上面错误信息。网上有网友建议:除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。

[[email protected] log]# service avahi-daemon status
Avahi daemon is running

[[email protected] log]# service avahi-daemon stop

Shutting down Avahi daemon: [  OK  ]

[[email protected] log]# chkconfig --list |grep avahi-daemon

avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off

[[email protected] log]# chkconfig avahi-daemon off

[[email protected] log]# chkconfig --list |grep avahi-daemon

avahi-daemon    0:off   1:off   2:off   3:off   4:off   5:off   6:off

[[email protected] log]# 

另外,在rhel5-guide-i731.pdf文档里面,也建议关闭此服务:如果可以话,尽量禁用Avahi服务。因为这样可以减少网络攻击。如下所示:

3.7.1 Disable Avahi Server if Possible

Because the Avahi daemon service keeps an open network port, it is subject to network attacks. Disabling it is

particularly important to reduce the system‘s vulnerability to such attacks.

3.7.1.1 Disable Avahi Server Software

Issue the command:

# chkconfig avahi-daemon off

3.7.1.2 Remove Avahi Server iptables Firewall Exception

Edit the files /etc/sysconfig/iptables and /etc/sysconfig/ip6tables (if IPv6 is in use). In each file, locate and delete the line:

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

By default, inbound connections to Avahi’s port are allowed. If the Avahi server is not being used, this exception

should be removed from the firewall configuration. See Section 2.5.5 for more information about the Iptables firewall.

参考资料:

http://blog.csdn.net/zhaojian1988/article/details/9214673

https://bugs.launchpad.net/ubuntu/+source/avahi/+bug/500365

http://www.question-defense.com/2010/09/15/centos-linux-avahi-error-avahi-daemon2699-invalid-query-packet

时间: 2024-11-02 15:11:56

Linux system log avahi-daemon[3733]: Invalid query packet的相关文章

Linux system log avahi-daemon[3640]: Invalid query packet.

2014-06-11 Check the Linux system log find the errorr: Jun  9 11:18:49 hostname avahi-daemon[3640]: Invalid query packet. Jun  9 11:19:29 hostnam  elast message repeated 7 times Jun  9 11:22:06 hostnam  eavahi-daemon[3640]: Invalid query packet. Jun

Linux System Log Collection、Log Integration、Log Analysis System Building Learning

目录 1. 为什么要构建日志系统 2. 通用日志系统的总体架构 3. 日志系统的元数据来源:data source 4. 日志系统的子安全域日志收集系统:client Agent 5. 日志系统的中心日志整合系统:log server 6. 日志系统的后端存储系统:log DB 7. 日志系统搭建学习 1. 为什么要构建日志系统 log是管理员每日需要查看的文件记录.里面记载了大量系统正常和不正常的运行信息,这些信息对管理员分析系统的状况.监视系统的活动.发现系统入侵行为是一个相当重要的部分对于

Linux System Reinforcement

目录 1.文件系统及访问权限 2. Linux日志审计 3. 帐号安全管理 4. 基础物理安全 5. 系统编译环境安全 6. 系统病毒.后门.rootkit安全 7. 系统端口.服务安全 8. 系统内核安全 1.文件系统及访问权限 Linux为每个文件都分配了一个文件所有者,称为"文件属主",并赋予文件主惟一的注册名 1. 对文件的控制取决于文件主或超级用户root(linux系统中的root用户有无条件的最高权限) 2. 文件或目录的创建者(属主)对所创建的文件或目录拥有特别使用权

Linux System Programming 学习笔记(五) 进程管理

1. 进程是unix系统中两个最重要的基础抽象之一(另一个是文件) A process is a running program A thread is the unit of activity inside of a process the virtualization of memory is associated with the process, the threads all share the same memory address space 2. pid The idle pro

Linux System Programming 学习笔记(九) 内存管理

1. 进程地址空间 Linux中,进程并不是直接操作物理内存地址,而是每个进程关联一个虚拟地址空间 内存页是memory management unit (MMU) 可以管理的最小地址单元 机器的体系结构决定了内存页大小,32位系统通常是 4KB, 64位系统通常是 8KB 内存页分为 valid or invalid: A valid page is associated with an actual page of data,例如RAM或者磁盘上的文件 An invalid page is

Music player on Linux system for classical music: Audacious

The default music player on Debian 7.0 is Rhythmbox. At the first look, its appearance seems not so bad. Although it has the problem of displaying Chinese characters, this can be solved by changing the Exec line in /usr/share/applications/rhythmbox.d

【System Log】7月14日—7月29日

本日志由系统自动生成. 从7月14日起便按照心想事成的节奏进入了实验室.打酱油.周末又去学活值班,生活的框架还是很不错的. 1.基于Hadoop的Flume,zooKeeper,这些东西算是明白了个大概. 2.第一周大概学习了javascript.jquery.css.ci框架(php)这些基本的东西,然后大概搭了个大创网站的架子出来. 3.第二周周末开始写android,答应别人要开发的一个小游戏,但是写着写着就觉得压力大写不出来. 4.中间还抽时间看了程杰的大话设计模式,和一些人ctf的wr

Linux System Programming 学习笔记(八) 文件和目录管理

1. 文件和元数据 每个文件都是通过inode引用,每个inode索引节点都具有文件系统中唯一的inode number 一个inode索引节点是存储在Linux文件系统的磁盘介质上的物理对象,也是LInux内核通过数据结构表示的实体 inode存储相关联文件的元数据 ls -i 命令获取文件的inode number /* obtaining the metadata of a file */ #include <sys/types.h> #include <sys/stat.h>

Linux System Programming 学习笔记(十) 信号

1. 信号是软中断,提供处理异步事件的机制 异步事件可以是来源于系统外部(例如用户输入Ctrl-C)也可以来源于系统内(例如除0) 内核使用以下三种方法之一来处理信号: (1) 忽略该信号.SIGKILL和SIGSTOP不能被忽略. (2) 捕捉并且处理该信号.The kernel will suspend execution of the process's current code path and jump to a previously registered function. SIGK