Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:33 | Nová verze

Byla vydána nová verze 6.1 linuxové distribuce Lakka (Wikipedie), jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.22.2.

Ladislav Hagara | Komentářů: 0

GNU Octave 11.1.0

dnes 02:11 | Nová verze

Matematický software GNU Octave byl vydán ve verzi 11.1.0. Podrobnosti v poznámkách k vydání. Vedle menších změn rozhraní jsou jako obvykle zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

|🇵🇸 | Komentářů: 0

Weston 15.0.0

včera 21:44 | Nová verze

Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 15.0.0. Přehled novinek v příspěvku na blogu společnosti Collabora. Vypíchnout lze Lua shell umožňující psát správu oken v jazyce Lua.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 29

včera 21:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 29 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 3

Ústavní soud přestavil chatbota využívajícího umělou inteligenci

včera 18:22 | IT novinky

Ústavní soud na svých webových stránkách i v databázi NALUS (NÁLezy a USnesení Ústavního soudu) představil novou verzi chatbota využívajícího umělou inteligenci. Jeho posláním je usnadnit veřejnosti orientaci v rozsáhlé judikatuře Ústavního soudu a pomoci jí s vyhledáváním informací i na webových stránkách soudu, a to i v jiných jazycích. Jde o první nasazení umělé inteligence v rámci webových stránek a databází judikatury českých soudů.

Ladislav Hagara | Komentářů: 16

DietPi 10.1

včera 13:00 | Nová verze

Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.

Ladislav Hagara | Komentářů: 0

OSSConf 2026

včera 12:44 | Komunita

Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov

… více »

Ladislav Hagara | Komentářů: 0

Jarní soustředění KSP 2026

včera 12:22 | Pozvánky

Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

… více »

skywalqer | Komentářů: 1

Fedora dostupná v Sýrii

22.2. 04:11 | Komunita

Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

Ladislav Hagara | Komentářů: 22

Freedom.gov, portál pro obcházení cenzury

22.2. 03:44 | Zajímavý projekt

Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

NUKE GAZA! 🎆 | Komentářů: 29

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / divny traffic

Štítky: Apache, databáze, IDE, Internet, KDE, MySQL, PHP, programování, sítě, tcpdump

Dotaz: divny traffic

10.4.2006 14:14 maros
divny traffic

Přečteno: 106×

Odpovědět | Admin

Dnes mi z nicoho nic zacal SNORT vyhadzovat hlasky BAD-TRAFFIC same SRC/DST [Classification: Potentially Bad Traffic].

Ide o komunikaciu, kde zdroj aj ciel su tie iste IP.

Divna je komunikacia medzi vnutornou IP (192.168.1.1) servera, ide to z portu mysql/3306 na vysoke porty (okolo 41000, 60000), ktore sa menia, niekedy systematicky 60001, 60002, 60003....

MySQL demon nebezi, tcpdump -ni eth0 dst host 192.168.1.1 nic nezachyti.

V logoch sa to objavuje kazdych 5 minut.

Tiez takymto principom ide o komunikaciu medzi verejnou IP servera, tentoraz z portu 80 -> na vysoke porty a naopak, teda z vysokych portov -> 80.

Apache bezi na vnutornej i verejnej IP adrese.

Spustal som chkrootkit - nenasiel nic.

Nástroje: Začni sledovat (0) ?

Odpovědi

10.4.2006 16:08 secido | skóre: 27
Rozbalit Rozbalit vše Re: divny traffic

Skus tcpdump -ni lo dst host 192.168.1.1 pripadne netstat.

11.4.2006 09:13 maros
Rozbalit Rozbalit vše Re: divny traffic

tcpdump na lo mi nic nepovedal a taktiez netstat.

Dnesny problem je, uzivatelia sa pripajaju k MySQL cez PHP. V PHP riadne uzatvaraju spojenia, ale aj tak, ked niekolkokrat refreshnu stranku s PHP skriptom, tak sa prekroci max_connectionns (nastavene na 15).

To znamena, ze kazdy refresh = nove spojenie. Ale ved v skripte je mysql_close();

Vysledok funkcie mysql_close() v skripte je TRUE.

Nesuvisi to s tym traffic z 3306/mysql portu?

11.4.2006 09:33 maros
Rozbalit Rozbalit vše Re: divny traffic

Ale predsa tcpdump tcpdump -nei lo dst host 192.168.1.1 dal nejaky vystup a dost husty.

09:30:02.752314 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 75: IP 192.168.1.1.3306 > 192.168.1.1.47408: P 4422:4431(9) ack 2482 win 8192 nop,nop,timestamp 83528538 83528538

Vidite tam tie divne MAC adresy?

BTW pocitac padol pri vypadku elektriny.

11.4.2006 10:59 secido | skóre: 27
Rozbalit Rozbalit vše Re: divny traffic

Hod sem vypis netstat -atp.

11.4.2006 11:10 maros
Rozbalit Rozbalit vše Re: divny traffic

Hlasky isli aj ked MySQL demon bol shutdownuty.

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State                                                                       PID/Program name
tcp        0      0 *:imaps                 *:*                     LISTEN                                                                      5856/dovecot
tcp        0      0 192.168.1.1:mysql       *:*                     LISTEN                                                                      16319/mysqld
tcp        0      0 *:http                  *:*                     LISTEN                                                                      5732/apache2
tcp        0      0 *:ftp                   *:*                     LISTEN                                                                      6200/vsftpd                                                                      
tcp        0      0 *:smtp                  *:*                     LISTEN                                                                      6029/master
tcp        0      0 *:https                 *:*                     LISTEN                                                                      5732/apache2

Založit nové vlákno • Nahoru

Tiskni Sdílej: