abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: stovky spojení bez vědomí správce

Jashin© avatar 26.2.2012 13:10 Jashin© | skóre: 8 | Keyboard/Home
stovky spojení bez vědomí správce
Přečteno: 1016×
Příloha:
Dobrý den,

používám gentoo, kde mám nainstalované jen to, co opravdu potřebuji. Hesla jsou z náhodných znaků a nikomu je nedávám. Nikdo jiný na server nemá přístup.
Již několik dní pozoruji na svém souborovém serveru a směrovači cca 1500 spojení "jen tak". Nevyvolal je žádný program - "fuser $port/tcp" nevypíše nic, žádný nový proces nevidím, zádný nový uživatel neexistuje, taktéž žádný uživatel navíc není nikdy přihlášen... V logách nic neobvyklého není. Ani žádné hromadné "překlepy" v heslech. V klidovém stavu je trafic v řádu jednotek kB/s.
A co je nejhorší - spojení musí pocházet z tohoto serveru. Server nemá veřejnou IP adresu. Je připojen dvěma pojítky do internetu. Hlavní pojítko je od Pilsfree o.s., kde blokuji všechna příchozí spojení z jejich sítě (10.0.0.0/8 -j DROP). Spojení jsou vidět i na směrovačích obou poskytovatelů - takže opravdu existují.
Ještě dodám, že od záložního poskytovatele si přes proxy v jiném serveru přesměrovávám http provoz na port 83 do "napadeného serveru", kde poslouchá lighttpd.
Server je fyzicky zabezpečen velmi dobře. Logy a výpis spojení přikládám.

Několik po sobě jdoucích adres je z USA, zbytek z Nigérie a jedna z Polska
Přitom ta z polska má ping cca 50ms. Nechal jsem si vypsat spojení i na svém PC, abych se ujistil, že nejsou odemě. Nejsou. Když se spojení natují, je v netstat-nat další série spojení vypisující někoho uvnitř sítě - mě. A to tam nikdy není. Zkoušel jsem vypnout síťová rozhraní, zastavit jednotlivé démony a zablokovat provoz na uvedené adresy v zahraničí. Ve výpistu netstat-nat jsou pořád, ovšem zmizely z výpisu v routerech poskytovatelů.
With liberty and metal for all

Odpovědi

26.2.2012 15:39 d'areback
Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
Co ukazuje netstat -tupan ?
Co ukazuje lsof | grep -i ipv4
Pripadne i lsof | grep -i ipv6
Pokud nic z toho, zkusit tcpdump a podivat se na obsah komunikace
Pripadne nasadit tcpdump na jinem stroji s jinou distribuci pripojenem pres hub (ne switch)
Jashin© avatar 26.2.2012 17:22 Jashin© | skóre: 8 | Keyboard/Home
Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
netstat -tupan
Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      PID/Program name    
tcp        0      0 0.0.0.0:33467           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               NASLOUCHÁ  -                   
tcp        0      0 0.0.0.0:37797           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
tcp        0      0 0.0.0.0:59845           0.0.0.0:*               NASLOUCHÁ  2882/rpc.statd      
tcp        0      0 172.16.6.66:6667        0.0.0.0:*               NASLOUCHÁ  2940/ngircd         
tcp        0      0 0.0.0.0:55887           0.0.0.0:*               NASLOUCHÁ  -                   
tcp        0      0 0.0.0.0:46447           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               NASLOUCHÁ  2866/rpcbind        
tcp        0      0 192.168.6.66:80         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 172.16.6.66:80          0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 192.168.6.66:81         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 192.168.6.66:83         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 172.16.6.66:83          0.0.0.0:*               NASLOUCHÁ  2845/lighttpd       
tcp        0      0 192.168.6.66:3028       0.0.0.0:*               NASLOUCHÁ  9789/(squid)        
tcp        0      0 172.16.6.66:3028        0.0.0.0:*               NASLOUCHÁ  9789/(squid)        
tcp        0      0 172.16.6.66:53          0.0.0.0:*               NASLOUCHÁ  9768/pdnsd          
tcp        0      0 0.0.0.0:22              0.0.0.0:*               NASLOUCHÁ  2788/sshd           
tcp        0      0 0.0.0.0:631             0.0.0.0:*               NASLOUCHÁ  27780/cupsd         
tcp        0      0 172.16.6.66:3028        172.16.100.2:62861      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62832      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:34241      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:41176     81.19.238.61:80         TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62835      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62810      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:38462     82.149.252.251:80       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:44233     95.100.248.24:80        SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65293     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:53554      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62820      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62849      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62831      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:39113     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62867      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:49782     130.193.8.107:80        TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62833      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:1041       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:59025     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:56443     209.137.130.253:80      TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62821      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:34605     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62858      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:43926     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62834      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:36719     69.63.189.39:80         TIME_WAIT   -                   
tcp        0      0 10.76.208.191:45658     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65296     SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65304     SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65305     SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65300     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62813      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:34946     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62846      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:39307     199.7.59.190:80         TIME_WAIT   -                   
tcp        0      0 192.168.6.66:3028       192.168.6.104:65306     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:43723      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62817      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62814      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62798      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:1035       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:46658     199.7.52.190:80         TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62862      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62854      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:47058     81.19.238.61:80         TIME_WAIT   -                   
tcp        0    196 10.76.208.191:56863     62.146.210.166:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:52253      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62822      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62866      TIME_WAIT   -                   
tcp        0      0 10.76.208.191:57161     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 10.76.208.191:36570     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62856      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62811      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62865      TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62863      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62855      SPOJENO     9789/(squid)        
tcp        0   4896 192.168.6.66:22         172.16.0.250:49245      SPOJENO     10896/1             
tcp        0      0 10.76.208.191:48628     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62806      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:52693     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65298     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62818      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62857      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:48591     95.168.207.225:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62807      SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65284     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62816      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:47377     209.85.148.94:80        TIME_WAIT   -                   
tcp        0      0 10.76.208.191:44785     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62826      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62851      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62853      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62812      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:35266      SPOJENO     9789/(squid)        
udp        0      0 0.0.0.0:938             0.0.0.0:*                           2882/rpc.statd      
udp        0      0 0.0.0.0:56767           0.0.0.0:*                           19707/rpc.mountd    
udp        0      0 0.0.0.0:37118           0.0.0.0:*                           19707/rpc.mountd    
udp        0      0 0.0.0.0:2049            0.0.0.0:*                           -                   
udp        0      0 0.0.0.0:39951           0.0.0.0:*                           9789/(squid)        
udp        0      0 0.0.0.0:56092           0.0.0.0:*                           2882/rpc.statd      
udp        0      0 0.0.0.0:37151           0.0.0.0:*                           -                   
udp        0      0 172.16.6.66:53          0.0.0.0:*                           9768/pdnsd          
udp        0      0 0.0.0.0:33618           0.0.0.0:*                           19707/rpc.mountd    
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2866/rpcbind        
udp        0      0 0.0.0.0:631             0.0.0.0:*                           27780/cupsd         
udp        0      0 0.0.0.0:917             0.0.0.0:*                           2866/rpcbind
lsof | grep -i ipv4
sshd       2788     root    3u     IPv4               4709      0t0        TCP *:ssh (LISTEN)
lighttpd   2845 lighttpd    4u     IPv4           15987012      0t0        TCP gateway:mit-ml-dev (LISTEN)
rpcbind    2866     root    6u     IPv4               4939      0t0        UDP *:sunrpc 
rpcbind    2866     root    7u     IPv4               4941      0t0        UDP *:917 
rpcbind    2866     root    8u     IPv4               4942      0t0        TCP *:sunrpc (LISTEN)
rpc.statd  2882     root    5u     IPv4               5057      0t0        UDP *:938 
rpc.statd  2882     root    8u     IPv4               5065      0t0        UDP *:56092 
rpc.statd  2882     root    9u     IPv4               5069      0t0        TCP *:59845 (LISTEN)
ngircd     2940   ngircd    5u     IPv4               5421      0t0        TCP gateway:ircd (LISTEN)
apache2    5762   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2    5762   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2    5762   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2    5762   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2    6955   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2    6955   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2    6955   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2    6955   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
pdnsd      9768    pdnsd    6u     IPv4           39275358      0t0        TCP gateway:domain (LISTEN)
pdnsd      9768    pdnsd    7u     IPv4           39275359      0t0        UDP gateway:domain 
squid      9789    squid    7u     IPv4           39275556      0t0        UDP *:39951 
squid      9789    squid   11u     IPv4           41068668      0t0        TCP gateway:squid->laptop:37545 (ESTABLISHED)
squid      9789    squid   16u     IPv4           39275764      0t0        TCP gateway:squid (LISTEN)
squid      9789    squid   17u     IPv4           39275765      0t0        TCP warez:squid (LISTEN)
squid      9789    squid   18u     IPv4           41067012      0t0        TCP gateway:squid->vm2:62867 (ESTABLISHED)
squid      9789    squid   19u     IPv4           41068673      0t0        TCP gateway:squid->laptop:37546 (ESTABLISHED)
squid      9789    squid   21u     IPv4           41068856      0t0        TCP jashin-desktop.pilsfree.czf:46491->82-149-252-253.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   22u     IPv4           41068859      0t0        TCP jashin-desktop.pilsfree.czf:34374->82-149-252-253.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   23u     IPv4           41068862      0t0        TCP jashin-desktop.pilsfree.czf:34267->82-149-252-253.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   25u     IPv4           41068681      0t0        TCP gateway:squid->laptop:57995 (ESTABLISHED)
squid      9789    squid   26u     IPv4           41068689      0t0        TCP gateway:squid->laptop:60951 (ESTABLISHED)
squid      9789    squid   28u     IPv4           41068868      0t0        TCP jashin-desktop.pilsfree.czf:33335->82-149-252-251.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   29u     IPv4           41068872      0t0        TCP jashin-desktop.pilsfree.czf:41969->82-149-252-251.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   30u     IPv4           41068875      0t0        TCP jashin-desktop.pilsfree.czf:53066->82-149-252-251.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   43u     IPv4           41067015      0t0        TCP jashin-desktop.pilsfree.czf:48591->unn-95-168-207-225.superhosting.cz:http (ESTABLISHED)
sshd      10896     root    3r     IPv4           41067486      0t0        TCP warez:ssh->laptop:49245 (ESTABLISHED)
apache2   18175   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   18175   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   18175   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   18175   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   19483   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   19483   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   19483   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   19483   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
rpc.mount 19707     root    7u     IPv4           28299826      0t0        UDP *:33618 
rpc.mount 19707     root    8u     IPv4           28299830      0t0        TCP *:46447 (LISTEN)
rpc.mount 19707     root    9u     IPv4           28299834      0t0        UDP *:37118 
rpc.mount 19707     root   10u     IPv4           28299838      0t0        TCP *:37797 (LISTEN)
rpc.mount 19707     root   11u     IPv4           28299842      0t0        UDP *:56767 
rpc.mount 19707     root   12u     IPv4           28299846      0t0        TCP *:33467 (LISTEN)
apache2   24695     root    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   24695     root    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   24695     root    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   24695     root    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   24705   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   24705   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   24705   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   24705   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   24840   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   24840   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   24840   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   24840   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
cupsd     27780     root    4u     IPv4           20635215      0t0        TCP *:ipp (LISTEN)
cupsd     27780     root    7u     IPv4           20635218      0t0        UDP *:ipp 
apache2   28362   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   28362   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   28362   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   28362   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   28369   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   28369   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   28369   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   28369   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   28370   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   28370   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   28370   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   28370   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   29023   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   29023   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   29023   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   29023   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
IPv6 podporu nemám zakompilovanou nikde.

K tomu odposlechu - mohu ty pravidla pro blokování daných IP zase smazat. Byl to spíše takový úprk. Zkusím to.
Proč jsou tedy ty konexe vidět v netstat-nat a jinde ne? Je možné, že ještě vyhnívají. Nemyslím si, že se snaží spojovat jiný stroz za NATem.
With liberty and metal for all
26.2.2012 18:37 d'areback
Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
Asi jsem mel napsat spise
lsof -Pn | grep -i ipv4
Ale dalsi postup je jasny, ne? Identifikovat jednotliva spojeni. Pokud bys nasel neco, co neni ve vypisu netstat nebo lsof, tak tam mas skodnou. Ale mozna jen nekdo pouiva tvuj squid - mas to nejak osetrene? Good luck.
26.2.2012 15:46 pavel
Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
Můžeš říct, jaké služby máš spuštěné? Z logu je to RPC, NFS, SSH, IRC server ngircd, proxy DNS server pdnsd, ftp server pure-ftpd, DHCP server, HTTP Server Apache2...

Rekl bych, že to bude mít něco společného s tímto:
Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5426]: ERROR: interface wlan0 does not exist
Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5427]: Ensure that you have loaded the correct kernel module for your hardware
Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5340]: ERROR: net.wlan0 failed to start
Jan 12 13:45:48 ns /etc/init.d/net.wlan0[6410]: net.wlan0: not allowed to be hotplugged
Jan 12 13:46:24 ns /etc/init.d/net.wlan0[6519]: net.wlan0: not allowed to be hotplugged
Jan 12 13:46:28 ns /etc/init.d/net.wlan0[6543]: net.wlan0: not allowed to be hotplugged
Jan 12 13:51:45 ns /etc/init.d/net.wlan0[7627]: WARNING: net.wlan0 has started, but is inactive
Jan 12 13:51:52 ns wpa_cli: interface wlan0 CONNECTED
Jan 12 13:51:52 ns /etc/init.d/net.wlan0[7998]: You are using a bash array for config_wlan0.
Jan 12 13:51:52 ns /etc/init.d/net.wlan0[7999]: This feature will be removed in the future.
Jan 12 13:51:52 ns /etc/init.d/net.wlan0[8000]: Please see net.example for the correct format for config_wlan0.
Jan 12 13:52:25 ns wpa_cli: interface wlan0 DISCONNECTED
Jan 12 13:52:25 ns wpa_cli: executing 'false /etc/init.d/net.wlan0 --quiet stop' failed
Jan 12 13:56:00 ns wpa_cli: interface wlan0 CONNECTED
Jan 12 13:56:00 ns wpa_cli: executing '/etc/init.d/net.wlan0 --quiet start' failed
Jan 12 13:56:25 ns wpa_cli: interface wlan0 DISCONNECTED
Jan 12 13:56:25 ns wpa_cli: executing 'false /etc/init.d/net.wlan0 --quiet stop' failed
Prostě někdo surfuje na tvůj účet... Jestli si chceš ověřit připojení, nakopíruj si binárky netstat, fuser a mount z "čistého" počítače, kterému věříš, a zkontroluj, jestli nejsou rozdíly ve výpisech.

Jashin© avatar 26.2.2012 17:38 Jashin© | skóre: 8 | Keyboard/Home
Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
Běžící daemony jsem mohl zmínit...
Běží mi tam: Proxy - Squid
DNS: pdnsd
ssh: openssh
interní web: apache2
externí web za proxy Mikrotik: lighttpd
IRC: ngircd
NFS - sdílí se jen disky jako datové úlošitě. Žádné domovské adresáře/systémové soubory. Navíc jen pro konkrétní adresy (i když to moc nepomůže).

Všechny ty služby naslouchají v interní síti. U NFS se mi to nepodařilo - ale zase se nikdo nepřipojí s IP pro můj PC ze sítě, kde je úplně jiný rozsah adres. Navíc packety od 10.0.0.0/8 se zahazují (externí síť).
K tomu WLANu - dělal jsem s wifinou nějaké pokusy, upravoval jsem ovladač a regd.c v kernelu, abych z karty dosal 30db, ale systém pak z neznámého důvodu zamrzal. Kartu jsem odpojil a wifinu už na serveru nepoužívám.
Záznamy na které narážíš, jsou měsíc před těmi záhadnými konexemi.
With liberty and metal for all

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.