abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux Mint 22.3 Zena – Beta
    včera 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    včera 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    19.12. 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 4
    Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí
    19.12. 17:00 | Komunita

    Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého
    19.12. 10:11 | IT novinky

    V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

    … více »
    Ladislav Hagara | Komentářů: 5
    Výroční zpráva Linux Foundation za rok 2025
    19.12. 03:11 | Komunita

    Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

    Ladislav Hagara | Komentářů: 0
    Novinky v Kdenlive 25.12.0
    19.12. 02:11 | Zajímavý článek

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    OpenZFS 2.4.0
    19.12. 02:00 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

    Ladislav Hagara | Komentářů: 0
    Mezinárodní operace OCTOPUS a CONNECT
    19.12. 01:00 | IT novinky

    Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

    Ladislav Hagara | Komentářů: 8
    Instalace 5G opakovačů ve vlacích ČD je dokončena
    18.12. 14:44 | IT novinky

    Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (27%)
     (2%)
     (11%)
     (2%)
     (2%)
     (2%)
     (11%)
     (25%)
     (16%)
    Celkem 44 hlasů
     Komentářů: 15, poslední dnes 09:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / stovky spojení bez vědomí správce
    Štítky: Gentoo, hesla, konexe, lighttpd, netstat, PC, ping, port, proces, proxy, server, sítě, spojení, USA

    Dotaz: stovky spojení bez vědomí správce

    Jashin© avatar 26.2.2012 13:10 Jashin© | skóre: 8 | Keyboard/Home
    stovky spojení bez vědomí správce
    Přečteno: 1206×
    Příloha:
    Dobrý den,

    používám gentoo, kde mám nainstalované jen to, co opravdu potřebuji. Hesla jsou z náhodných znaků a nikomu je nedávám. Nikdo jiný na server nemá přístup.
    Již několik dní pozoruji na svém souborovém serveru a směrovači cca 1500 spojení "jen tak". Nevyvolal je žádný program - "fuser $port/tcp" nevypíše nic, žádný nový proces nevidím, zádný nový uživatel neexistuje, taktéž žádný uživatel navíc není nikdy přihlášen... V logách nic neobvyklého není. Ani žádné hromadné "překlepy" v heslech. V klidovém stavu je trafic v řádu jednotek kB/s.
    A co je nejhorší - spojení musí pocházet z tohoto serveru. Server nemá veřejnou IP adresu. Je připojen dvěma pojítky do internetu. Hlavní pojítko je od Pilsfree o.s., kde blokuji všechna příchozí spojení z jejich sítě (10.0.0.0/8 -j DROP). Spojení jsou vidět i na směrovačích obou poskytovatelů - takže opravdu existují.
    Ještě dodám, že od záložního poskytovatele si přes proxy v jiném serveru přesměrovávám http provoz na port 83 do "napadeného serveru", kde poslouchá lighttpd.
    Server je fyzicky zabezpečen velmi dobře. Logy a výpis spojení přikládám.

    Několik po sobě jdoucích adres je z USA, zbytek z Nigérie a jedna z Polska
    Přitom ta z polska má ping cca 50ms. Nechal jsem si vypsat spojení i na svém PC, abych se ujistil, že nejsou odemě. Nejsou. Když se spojení natují, je v netstat-nat další série spojení vypisující někoho uvnitř sítě - mě. A to tam nikdy není. Zkoušel jsem vypnout síťová rozhraní, zastavit jednotlivé démony a zablokovat provoz na uvedené adresy v zahraničí. Ve výpistu netstat-nat jsou pořád, ovšem zmizely z výpisu v routerech poskytovatelů.
    With liberty and metal for all
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.2.2012 15:39 d'areback
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce 
    Co ukazuje netstat -tupan ?
Co ukazuje lsof | grep -i ipv4
Pripadne i lsof | grep -i ipv6
Pokud nic z toho, zkusit tcpdump a podivat se na obsah komunikace
Pripadne nasadit tcpdump na jinem stroji s jinou distribuci pripojenem pres hub (ne switch)
    Jashin© avatar 26.2.2012 17:22 Jashin© | skóre: 8 | Keyboard/Home
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    netstat -tupan
    Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      PID/Program name    
tcp        0      0 0.0.0.0:33467           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               NASLOUCHÁ  -                   
tcp        0      0 0.0.0.0:37797           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
tcp        0      0 0.0.0.0:59845           0.0.0.0:*               NASLOUCHÁ  2882/rpc.statd      
tcp        0      0 172.16.6.66:6667        0.0.0.0:*               NASLOUCHÁ  2940/ngircd         
tcp        0      0 0.0.0.0:55887           0.0.0.0:*               NASLOUCHÁ  -                   
tcp        0      0 0.0.0.0:46447           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               NASLOUCHÁ  2866/rpcbind        
tcp        0      0 192.168.6.66:80         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 172.16.6.66:80          0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 192.168.6.66:81         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 192.168.6.66:83         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 172.16.6.66:83          0.0.0.0:*               NASLOUCHÁ  2845/lighttpd       
tcp        0      0 192.168.6.66:3028       0.0.0.0:*               NASLOUCHÁ  9789/(squid)        
tcp        0      0 172.16.6.66:3028        0.0.0.0:*               NASLOUCHÁ  9789/(squid)        
tcp        0      0 172.16.6.66:53          0.0.0.0:*               NASLOUCHÁ  9768/pdnsd          
tcp        0      0 0.0.0.0:22              0.0.0.0:*               NASLOUCHÁ  2788/sshd           
tcp        0      0 0.0.0.0:631             0.0.0.0:*               NASLOUCHÁ  27780/cupsd         
tcp        0      0 172.16.6.66:3028        172.16.100.2:62861      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62832      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:34241      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:41176     81.19.238.61:80         TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62835      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62810      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:38462     82.149.252.251:80       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:44233     95.100.248.24:80        SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65293     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:53554      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62820      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62849      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62831      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:39113     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62867      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:49782     130.193.8.107:80        TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62833      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:1041       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:59025     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:56443     209.137.130.253:80      TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62821      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:34605     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62858      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:43926     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62834      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:36719     69.63.189.39:80         TIME_WAIT   -                   
tcp        0      0 10.76.208.191:45658     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65296     SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65304     SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65305     SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65300     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62813      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:34946     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62846      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:39307     199.7.59.190:80         TIME_WAIT   -                   
tcp        0      0 192.168.6.66:3028       192.168.6.104:65306     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:43723      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62817      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62814      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62798      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:1035       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:46658     199.7.52.190:80         TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62862      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62854      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:47058     81.19.238.61:80         TIME_WAIT   -                   
tcp        0    196 10.76.208.191:56863     62.146.210.166:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:52253      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62822      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62866      TIME_WAIT   -                   
tcp        0      0 10.76.208.191:57161     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 10.76.208.191:36570     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62856      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62811      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62865      TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62863      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62855      SPOJENO     9789/(squid)        
tcp        0   4896 192.168.6.66:22         172.16.0.250:49245      SPOJENO     10896/1             
tcp        0      0 10.76.208.191:48628     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62806      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:52693     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65298     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62818      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62857      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:48591     95.168.207.225:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62807      SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65284     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62816      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:47377     209.85.148.94:80        TIME_WAIT   -                   
tcp        0      0 10.76.208.191:44785     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62826      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62851      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62853      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62812      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:35266      SPOJENO     9789/(squid)        
udp        0      0 0.0.0.0:938             0.0.0.0:*                           2882/rpc.statd      
udp        0      0 0.0.0.0:56767           0.0.0.0:*                           19707/rpc.mountd    
udp        0      0 0.0.0.0:37118           0.0.0.0:*                           19707/rpc.mountd    
udp        0      0 0.0.0.0:2049            0.0.0.0:*                           -                   
udp        0      0 0.0.0.0:39951           0.0.0.0:*                           9789/(squid)        
udp        0      0 0.0.0.0:56092           0.0.0.0:*                           2882/rpc.statd      
udp        0      0 0.0.0.0:37151           0.0.0.0:*                           -                   
udp        0      0 172.16.6.66:53          0.0.0.0:*                           9768/pdnsd          
udp        0      0 0.0.0.0:33618           0.0.0.0:*                           19707/rpc.mountd    
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2866/rpcbind        
udp        0      0 0.0.0.0:631             0.0.0.0:*                           27780/cupsd         
udp        0      0 0.0.0.0:917             0.0.0.0:*                           2866/rpcbind
    lsof | grep -i ipv4 
    sshd       2788     root    3u     IPv4               4709      0t0        TCP *:ssh (LISTEN)
lighttpd   2845 lighttpd    4u     IPv4           15987012      0t0        TCP gateway:mit-ml-dev (LISTEN)
rpcbind    2866     root    6u     IPv4               4939      0t0        UDP *:sunrpc 
rpcbind    2866     root    7u     IPv4               4941      0t0        UDP *:917 
rpcbind    2866     root    8u     IPv4               4942      0t0        TCP *:sunrpc (LISTEN)
rpc.statd  2882     root    5u     IPv4               5057      0t0        UDP *:938 
rpc.statd  2882     root    8u     IPv4               5065      0t0        UDP *:56092 
rpc.statd  2882     root    9u     IPv4               5069      0t0        TCP *:59845 (LISTEN)
ngircd     2940   ngircd    5u     IPv4               5421      0t0        TCP gateway:ircd (LISTEN)
apache2    5762   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2    5762   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2    5762   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2    5762   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2    6955   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2    6955   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2    6955   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2    6955   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
pdnsd      9768    pdnsd    6u     IPv4           39275358      0t0        TCP gateway:domain (LISTEN)
pdnsd      9768    pdnsd    7u     IPv4           39275359      0t0        UDP gateway:domain 
squid      9789    squid    7u     IPv4           39275556      0t0        UDP *:39951 
squid      9789    squid   11u     IPv4           41068668      0t0        TCP gateway:squid->laptop:37545 (ESTABLISHED)
squid      9789    squid   16u     IPv4           39275764      0t0        TCP gateway:squid (LISTEN)
squid      9789    squid   17u     IPv4           39275765      0t0        TCP warez:squid (LISTEN)
squid      9789    squid   18u     IPv4           41067012      0t0        TCP gateway:squid->vm2:62867 (ESTABLISHED)
squid      9789    squid   19u     IPv4           41068673      0t0        TCP gateway:squid->laptop:37546 (ESTABLISHED)
squid      9789    squid   21u     IPv4           41068856      0t0        TCP jashin-desktop.pilsfree.czf:46491->82-149-252-253.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   22u     IPv4           41068859      0t0        TCP jashin-desktop.pilsfree.czf:34374->82-149-252-253.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   23u     IPv4           41068862      0t0        TCP jashin-desktop.pilsfree.czf:34267->82-149-252-253.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   25u     IPv4           41068681      0t0        TCP gateway:squid->laptop:57995 (ESTABLISHED)
squid      9789    squid   26u     IPv4           41068689      0t0        TCP gateway:squid->laptop:60951 (ESTABLISHED)
squid      9789    squid   28u     IPv4           41068868      0t0        TCP jashin-desktop.pilsfree.czf:33335->82-149-252-251.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   29u     IPv4           41068872      0t0        TCP jashin-desktop.pilsfree.czf:41969->82-149-252-251.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   30u     IPv4           41068875      0t0        TCP jashin-desktop.pilsfree.czf:53066->82-149-252-251.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   43u     IPv4           41067015      0t0        TCP jashin-desktop.pilsfree.czf:48591->unn-95-168-207-225.superhosting.cz:http (ESTABLISHED)
sshd      10896     root    3r     IPv4           41067486      0t0        TCP warez:ssh->laptop:49245 (ESTABLISHED)
apache2   18175   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   18175   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   18175   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   18175   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   19483   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   19483   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   19483   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   19483   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
rpc.mount 19707     root    7u     IPv4           28299826      0t0        UDP *:33618 
rpc.mount 19707     root    8u     IPv4           28299830      0t0        TCP *:46447 (LISTEN)
rpc.mount 19707     root    9u     IPv4           28299834      0t0        UDP *:37118 
rpc.mount 19707     root   10u     IPv4           28299838      0t0        TCP *:37797 (LISTEN)
rpc.mount 19707     root   11u     IPv4           28299842      0t0        UDP *:56767 
rpc.mount 19707     root   12u     IPv4           28299846      0t0        TCP *:33467 (LISTEN)
apache2   24695     root    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   24695     root    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   24695     root    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   24695     root    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   24705   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   24705   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   24705   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   24705   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   24840   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   24840   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   24840   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   24840   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
cupsd     27780     root    4u     IPv4           20635215      0t0        TCP *:ipp (LISTEN)
cupsd     27780     root    7u     IPv4           20635218      0t0        UDP *:ipp 
apache2   28362   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   28362   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   28362   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   28362   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   28369   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   28369   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   28369   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   28369   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   28370   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   28370   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   28370   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   28370   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   29023   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   29023   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   29023   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   29023   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    IPv6 podporu nemám zakompilovanou nikde.

    K tomu odposlechu - mohu ty pravidla pro blokování daných IP zase smazat. Byl to spíše takový úprk. Zkusím to.
    Proč jsou tedy ty konexe vidět v netstat-nat a jinde ne? Je možné, že ještě vyhnívají. Nemyslím si, že se snaží spojovat jiný stroz za NATem.
    With liberty and metal for all
    26.2.2012 18:37 d'areback
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Asi jsem mel napsat spise 
    lsof -Pn | grep -i ipv4
    Ale dalsi postup je jasny, ne? Identifikovat jednotliva spojeni. Pokud bys nasel neco, co neni ve vypisu netstat nebo lsof, tak tam mas skodnou. Ale mozna jen nekdo pouiva tvuj squid - mas to nejak osetrene? Good luck.
    26.2.2012 15:46 pavel
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Můžeš říct, jaké služby máš spuštěné? Z logu je to RPC, NFS, SSH, IRC server ngircd, proxy DNS server pdnsd, ftp server pure-ftpd, DHCP server, HTTP Server Apache2...

    Rekl bych, že to bude mít něco společného s tímto: 
    Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5426]: ERROR: interface wlan0 does not exist
Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5427]: Ensure that you have loaded the correct kernel module for your hardware
Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5340]: ERROR: net.wlan0 failed to start
Jan 12 13:45:48 ns /etc/init.d/net.wlan0[6410]: net.wlan0: not allowed to be hotplugged
Jan 12 13:46:24 ns /etc/init.d/net.wlan0[6519]: net.wlan0: not allowed to be hotplugged
Jan 12 13:46:28 ns /etc/init.d/net.wlan0[6543]: net.wlan0: not allowed to be hotplugged
Jan 12 13:51:45 ns /etc/init.d/net.wlan0[7627]: WARNING: net.wlan0 has started, but is inactive
Jan 12 13:51:52 ns wpa_cli: interface wlan0 CONNECTED
Jan 12 13:51:52 ns /etc/init.d/net.wlan0[7998]: You are using a bash array for config_wlan0.
Jan 12 13:51:52 ns /etc/init.d/net.wlan0[7999]: This feature will be removed in the future.
Jan 12 13:51:52 ns /etc/init.d/net.wlan0[8000]: Please see net.example for the correct format for config_wlan0.
Jan 12 13:52:25 ns wpa_cli: interface wlan0 DISCONNECTED
Jan 12 13:52:25 ns wpa_cli: executing 'false /etc/init.d/net.wlan0 --quiet stop' failed
Jan 12 13:56:00 ns wpa_cli: interface wlan0 CONNECTED
Jan 12 13:56:00 ns wpa_cli: executing '/etc/init.d/net.wlan0 --quiet start' failed
Jan 12 13:56:25 ns wpa_cli: interface wlan0 DISCONNECTED
Jan 12 13:56:25 ns wpa_cli: executing 'false /etc/init.d/net.wlan0 --quiet stop' failed
    Prostě někdo surfuje na tvůj účet... Jestli si chceš ověřit připojení, nakopíruj si binárky netstat, fuser a mount z "čistého" počítače, kterému věříš, a zkontroluj, jestli nejsou rozdíly ve výpisech.

    Jashin© avatar 26.2.2012 17:38 Jashin© | skóre: 8 | Keyboard/Home
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Běžící daemony jsem mohl zmínit...
    Běží mi tam: Proxy - Squid
    DNS: pdnsd
    ssh: openssh
    interní web: apache2
    externí web za proxy Mikrotik: lighttpd
    IRC: ngircd
    NFS - sdílí se jen disky jako datové úlošitě. Žádné domovské adresáře/systémové soubory. Navíc jen pro konkrétní adresy (i když to moc nepomůže).

    Všechny ty služby naslouchají v interní síti. U NFS se mi to nepodařilo - ale zase se nikdo nepřipojí s IP pro můj PC ze sítě, kde je úplně jiný rozsah adres. Navíc packety od 10.0.0.0/8 se zahazují (externí síť).
    K tomu WLANu - dělal jsem s wifinou nějaké pokusy, upravoval jsem ovladač a regd.c v kernelu, abych z karty dosal 30db, ale systém pak z neznámého důvodu zamrzal. Kartu jsem odpojil a wifinu už na serveru nepoužívám.
    Záznamy na které narážíš, jsou měsíc před těmi záhadnými konexemi.
    With liberty and metal for all

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.