abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 1
dnes 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
včera 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 363 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: stovky spojení bez vědomí správce

    Jashin© avatar 26.2.2012 13:10 Jashin© | skóre: 8 | Keyboard/Home
    stovky spojení bez vědomí správce
    Přečteno: 1031×
    Příloha:
    Dobrý den,

    používám gentoo, kde mám nainstalované jen to, co opravdu potřebuji. Hesla jsou z náhodných znaků a nikomu je nedávám. Nikdo jiný na server nemá přístup.
    Již několik dní pozoruji na svém souborovém serveru a směrovači cca 1500 spojení "jen tak". Nevyvolal je žádný program - "fuser $port/tcp" nevypíše nic, žádný nový proces nevidím, zádný nový uživatel neexistuje, taktéž žádný uživatel navíc není nikdy přihlášen... V logách nic neobvyklého není. Ani žádné hromadné "překlepy" v heslech. V klidovém stavu je trafic v řádu jednotek kB/s.
    A co je nejhorší - spojení musí pocházet z tohoto serveru. Server nemá veřejnou IP adresu. Je připojen dvěma pojítky do internetu. Hlavní pojítko je od Pilsfree o.s., kde blokuji všechna příchozí spojení z jejich sítě (10.0.0.0/8 -j DROP). Spojení jsou vidět i na směrovačích obou poskytovatelů - takže opravdu existují.
    Ještě dodám, že od záložního poskytovatele si přes proxy v jiném serveru přesměrovávám http provoz na port 83 do "napadeného serveru", kde poslouchá lighttpd.
    Server je fyzicky zabezpečen velmi dobře. Logy a výpis spojení přikládám.

    Několik po sobě jdoucích adres je z USA, zbytek z Nigérie a jedna z Polska
    Přitom ta z polska má ping cca 50ms. Nechal jsem si vypsat spojení i na svém PC, abych se ujistil, že nejsou odemě. Nejsou. Když se spojení natují, je v netstat-nat další série spojení vypisující někoho uvnitř sítě - mě. A to tam nikdy není. Zkoušel jsem vypnout síťová rozhraní, zastavit jednotlivé démony a zablokovat provoz na uvedené adresy v zahraničí. Ve výpistu netstat-nat jsou pořád, ovšem zmizely z výpisu v routerech poskytovatelů.
    With liberty and metal for all

    Odpovědi

    26.2.2012 15:39 d'areback
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Co ukazuje netstat -tupan ?
    Co ukazuje lsof | grep -i ipv4
    Pripadne i lsof | grep -i ipv6
    Pokud nic z toho, zkusit tcpdump a podivat se na obsah komunikace
    Pripadne nasadit tcpdump na jinem stroji s jinou distribuci pripojenem pres hub (ne switch)
    
    Jashin© avatar 26.2.2012 17:22 Jashin© | skóre: 8 | Keyboard/Home
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    netstat -tupan
    Aktivní Internetová spojení (servery a navázaná spojení)
    Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      PID/Program name    
    tcp        0      0 0.0.0.0:33467           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
    tcp        0      0 0.0.0.0:2049            0.0.0.0:*               NASLOUCHÁ  -                   
    tcp        0      0 0.0.0.0:37797           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
    tcp        0      0 0.0.0.0:59845           0.0.0.0:*               NASLOUCHÁ  2882/rpc.statd      
    tcp        0      0 172.16.6.66:6667        0.0.0.0:*               NASLOUCHÁ  2940/ngircd         
    tcp        0      0 0.0.0.0:55887           0.0.0.0:*               NASLOUCHÁ  -                   
    tcp        0      0 0.0.0.0:46447           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
    tcp        0      0 0.0.0.0:111             0.0.0.0:*               NASLOUCHÁ  2866/rpcbind        
    tcp        0      0 192.168.6.66:80         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
    tcp        0      0 172.16.6.66:80          0.0.0.0:*               NASLOUCHÁ  5762/apache2        
    tcp        0      0 192.168.6.66:81         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
    tcp        0      0 192.168.6.66:83         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
    tcp        0      0 172.16.6.66:83          0.0.0.0:*               NASLOUCHÁ  2845/lighttpd       
    tcp        0      0 192.168.6.66:3028       0.0.0.0:*               NASLOUCHÁ  9789/(squid)        
    tcp        0      0 172.16.6.66:3028        0.0.0.0:*               NASLOUCHÁ  9789/(squid)        
    tcp        0      0 172.16.6.66:53          0.0.0.0:*               NASLOUCHÁ  9768/pdnsd          
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               NASLOUCHÁ  2788/sshd           
    tcp        0      0 0.0.0.0:631             0.0.0.0:*               NASLOUCHÁ  27780/cupsd         
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62861      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62832      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.0.250:34241      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:41176     81.19.238.61:80         TIME_WAIT   -                   
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62835      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62810      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:38462     82.149.252.251:80       SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:44233     95.100.248.24:80        SPOJENO     9789/(squid)        
    tcp        0      0 192.168.6.66:3028       192.168.6.104:65293     SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.0.250:53554      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62820      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62849      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62831      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:39113     82.149.252.251:80       TIME_WAIT   -                   
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62867      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:49782     130.193.8.107:80        TIME_WAIT   -                   
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62833      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:1041       SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:59025     82.149.252.253:80       SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:56443     209.137.130.253:80      TIME_WAIT   -                   
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62821      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:34605     82.149.252.253:80       SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62858      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:43926     82.149.252.251:80       TIME_WAIT   -                   
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62834      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:36719     69.63.189.39:80         TIME_WAIT   -                   
    tcp        0      0 10.76.208.191:45658     82.149.252.253:80       SPOJENO     9789/(squid)        
    tcp        0      0 192.168.6.66:3028       192.168.6.104:65296     SPOJENO     9789/(squid)        
    tcp        0      0 192.168.6.66:3028       192.168.6.104:65304     SPOJENO     9789/(squid)        
    tcp        0      0 192.168.6.66:3028       192.168.6.104:65305     SPOJENO     9789/(squid)        
    tcp        0      0 192.168.6.66:3028       192.168.6.104:65300     SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62813      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:34946     82.149.252.251:80       TIME_WAIT   -                   
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62846      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:39307     199.7.59.190:80         TIME_WAIT   -                   
    tcp        0      0 192.168.6.66:3028       192.168.6.104:65306     SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.0.250:43723      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62817      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62814      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62798      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:1035       SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:46658     199.7.52.190:80         TIME_WAIT   -                   
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62862      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62854      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:47058     81.19.238.61:80         TIME_WAIT   -                   
    tcp        0    196 10.76.208.191:56863     62.146.210.166:80       SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.0.250:52253      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62822      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62866      TIME_WAIT   -                   
    tcp        0      0 10.76.208.191:57161     82.149.252.251:80       TIME_WAIT   -                   
    tcp        0      0 10.76.208.191:36570     82.149.252.251:80       TIME_WAIT   -                   
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62856      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62811      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62865      TIME_WAIT   -                   
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62863      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62855      SPOJENO     9789/(squid)        
    tcp        0   4896 192.168.6.66:22         172.16.0.250:49245      SPOJENO     10896/1             
    tcp        0      0 10.76.208.191:48628     82.149.252.253:80       SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62806      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:52693     82.149.252.253:80       SPOJENO     9789/(squid)        
    tcp        0      0 192.168.6.66:3028       192.168.6.104:65298     SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62818      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62857      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:48591     95.168.207.225:80       SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62807      SPOJENO     9789/(squid)        
    tcp        0      0 192.168.6.66:3028       192.168.6.104:65284     SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62816      SPOJENO     9789/(squid)        
    tcp        0      0 10.76.208.191:47377     209.85.148.94:80        TIME_WAIT   -                   
    tcp        0      0 10.76.208.191:44785     82.149.252.253:80       SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62826      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62851      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62853      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.100.2:62812      SPOJENO     9789/(squid)        
    tcp        0      0 172.16.6.66:3028        172.16.0.250:35266      SPOJENO     9789/(squid)        
    udp        0      0 0.0.0.0:938             0.0.0.0:*                           2882/rpc.statd      
    udp        0      0 0.0.0.0:56767           0.0.0.0:*                           19707/rpc.mountd    
    udp        0      0 0.0.0.0:37118           0.0.0.0:*                           19707/rpc.mountd    
    udp        0      0 0.0.0.0:2049            0.0.0.0:*                           -                   
    udp        0      0 0.0.0.0:39951           0.0.0.0:*                           9789/(squid)        
    udp        0      0 0.0.0.0:56092           0.0.0.0:*                           2882/rpc.statd      
    udp        0      0 0.0.0.0:37151           0.0.0.0:*                           -                   
    udp        0      0 172.16.6.66:53          0.0.0.0:*                           9768/pdnsd          
    udp        0      0 0.0.0.0:33618           0.0.0.0:*                           19707/rpc.mountd    
    udp        0      0 0.0.0.0:111             0.0.0.0:*                           2866/rpcbind        
    udp        0      0 0.0.0.0:631             0.0.0.0:*                           27780/cupsd         
    udp        0      0 0.0.0.0:917             0.0.0.0:*                           2866/rpcbind
    lsof | grep -i ipv4
    sshd       2788     root    3u     IPv4               4709      0t0        TCP *:ssh (LISTEN)
    lighttpd   2845 lighttpd    4u     IPv4           15987012      0t0        TCP gateway:mit-ml-dev (LISTEN)
    rpcbind    2866     root    6u     IPv4               4939      0t0        UDP *:sunrpc 
    rpcbind    2866     root    7u     IPv4               4941      0t0        UDP *:917 
    rpcbind    2866     root    8u     IPv4               4942      0t0        TCP *:sunrpc (LISTEN)
    rpc.statd  2882     root    5u     IPv4               5057      0t0        UDP *:938 
    rpc.statd  2882     root    8u     IPv4               5065      0t0        UDP *:56092 
    rpc.statd  2882     root    9u     IPv4               5069      0t0        TCP *:59845 (LISTEN)
    ngircd     2940   ngircd    5u     IPv4               5421      0t0        TCP gateway:ircd (LISTEN)
    apache2    5762   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2    5762   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2    5762   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2    5762   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    apache2    6955   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2    6955   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2    6955   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2    6955   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    pdnsd      9768    pdnsd    6u     IPv4           39275358      0t0        TCP gateway:domain (LISTEN)
    pdnsd      9768    pdnsd    7u     IPv4           39275359      0t0        UDP gateway:domain 
    squid      9789    squid    7u     IPv4           39275556      0t0        UDP *:39951 
    squid      9789    squid   11u     IPv4           41068668      0t0        TCP gateway:squid->laptop:37545 (ESTABLISHED)
    squid      9789    squid   16u     IPv4           39275764      0t0        TCP gateway:squid (LISTEN)
    squid      9789    squid   17u     IPv4           39275765      0t0        TCP warez:squid (LISTEN)
    squid      9789    squid   18u     IPv4           41067012      0t0        TCP gateway:squid->vm2:62867 (ESTABLISHED)
    squid      9789    squid   19u     IPv4           41068673      0t0        TCP gateway:squid->laptop:37546 (ESTABLISHED)
    squid      9789    squid   21u     IPv4           41068856      0t0        TCP jashin-desktop.pilsfree.czf:46491->82-149-252-253.static.aixit.com:http (ESTABLISHED)
    squid      9789    squid   22u     IPv4           41068859      0t0        TCP jashin-desktop.pilsfree.czf:34374->82-149-252-253.static.aixit.com:http (ESTABLISHED)
    squid      9789    squid   23u     IPv4           41068862      0t0        TCP jashin-desktop.pilsfree.czf:34267->82-149-252-253.static.aixit.com:http (ESTABLISHED)
    squid      9789    squid   25u     IPv4           41068681      0t0        TCP gateway:squid->laptop:57995 (ESTABLISHED)
    squid      9789    squid   26u     IPv4           41068689      0t0        TCP gateway:squid->laptop:60951 (ESTABLISHED)
    squid      9789    squid   28u     IPv4           41068868      0t0        TCP jashin-desktop.pilsfree.czf:33335->82-149-252-251.static.aixit.com:http (ESTABLISHED)
    squid      9789    squid   29u     IPv4           41068872      0t0        TCP jashin-desktop.pilsfree.czf:41969->82-149-252-251.static.aixit.com:http (ESTABLISHED)
    squid      9789    squid   30u     IPv4           41068875      0t0        TCP jashin-desktop.pilsfree.czf:53066->82-149-252-251.static.aixit.com:http (ESTABLISHED)
    squid      9789    squid   43u     IPv4           41067015      0t0        TCP jashin-desktop.pilsfree.czf:48591->unn-95-168-207-225.superhosting.cz:http (ESTABLISHED)
    sshd      10896     root    3r     IPv4           41067486      0t0        TCP warez:ssh->laptop:49245 (ESTABLISHED)
    apache2   18175   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2   18175   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2   18175   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2   18175   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    apache2   19483   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2   19483   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2   19483   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2   19483   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    rpc.mount 19707     root    7u     IPv4           28299826      0t0        UDP *:33618 
    rpc.mount 19707     root    8u     IPv4           28299830      0t0        TCP *:46447 (LISTEN)
    rpc.mount 19707     root    9u     IPv4           28299834      0t0        UDP *:37118 
    rpc.mount 19707     root   10u     IPv4           28299838      0t0        TCP *:37797 (LISTEN)
    rpc.mount 19707     root   11u     IPv4           28299842      0t0        UDP *:56767 
    rpc.mount 19707     root   12u     IPv4           28299846      0t0        TCP *:33467 (LISTEN)
    apache2   24695     root    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2   24695     root    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2   24695     root    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2   24695     root    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    apache2   24705   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2   24705   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2   24705   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2   24705   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    apache2   24840   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2   24840   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2   24840   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2   24840   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    cupsd     27780     root    4u     IPv4           20635215      0t0        TCP *:ipp (LISTEN)
    cupsd     27780     root    7u     IPv4           20635218      0t0        UDP *:ipp 
    apache2   28362   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2   28362   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2   28362   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2   28362   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    apache2   28369   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2   28369   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2   28369   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2   28369   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    apache2   28370   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2   28370   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2   28370   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2   28370   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    apache2   29023   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
    apache2   29023   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
    apache2   29023   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
    apache2   29023   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    IPv6 podporu nemám zakompilovanou nikde.

    K tomu odposlechu - mohu ty pravidla pro blokování daných IP zase smazat. Byl to spíše takový úprk. Zkusím to.
    Proč jsou tedy ty konexe vidět v netstat-nat a jinde ne? Je možné, že ještě vyhnívají. Nemyslím si, že se snaží spojovat jiný stroz za NATem.
    With liberty and metal for all
    26.2.2012 18:37 d'areback
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Asi jsem mel napsat spise
    lsof -Pn | grep -i ipv4
    
    Ale dalsi postup je jasny, ne? Identifikovat jednotliva spojeni. Pokud bys nasel neco, co neni ve vypisu netstat nebo lsof, tak tam mas skodnou. Ale mozna jen nekdo pouiva tvuj squid - mas to nejak osetrene? Good luck.
    26.2.2012 15:46 pavel
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Můžeš říct, jaké služby máš spuštěné? Z logu je to RPC, NFS, SSH, IRC server ngircd, proxy DNS server pdnsd, ftp server pure-ftpd, DHCP server, HTTP Server Apache2...

    Rekl bych, že to bude mít něco společného s tímto:
    Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5426]: ERROR: interface wlan0 does not exist
    Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5427]: Ensure that you have loaded the correct kernel module for your hardware
    Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5340]: ERROR: net.wlan0 failed to start
    Jan 12 13:45:48 ns /etc/init.d/net.wlan0[6410]: net.wlan0: not allowed to be hotplugged
    Jan 12 13:46:24 ns /etc/init.d/net.wlan0[6519]: net.wlan0: not allowed to be hotplugged
    Jan 12 13:46:28 ns /etc/init.d/net.wlan0[6543]: net.wlan0: not allowed to be hotplugged
    Jan 12 13:51:45 ns /etc/init.d/net.wlan0[7627]: WARNING: net.wlan0 has started, but is inactive
    Jan 12 13:51:52 ns wpa_cli: interface wlan0 CONNECTED
    Jan 12 13:51:52 ns /etc/init.d/net.wlan0[7998]: You are using a bash array for config_wlan0.
    Jan 12 13:51:52 ns /etc/init.d/net.wlan0[7999]: This feature will be removed in the future.
    Jan 12 13:51:52 ns /etc/init.d/net.wlan0[8000]: Please see net.example for the correct format for config_wlan0.
    Jan 12 13:52:25 ns wpa_cli: interface wlan0 DISCONNECTED
    Jan 12 13:52:25 ns wpa_cli: executing 'false /etc/init.d/net.wlan0 --quiet stop' failed
    Jan 12 13:56:00 ns wpa_cli: interface wlan0 CONNECTED
    Jan 12 13:56:00 ns wpa_cli: executing '/etc/init.d/net.wlan0 --quiet start' failed
    Jan 12 13:56:25 ns wpa_cli: interface wlan0 DISCONNECTED
    Jan 12 13:56:25 ns wpa_cli: executing 'false /etc/init.d/net.wlan0 --quiet stop' failed
    
    Prostě někdo surfuje na tvůj účet... Jestli si chceš ověřit připojení, nakopíruj si binárky netstat, fuser a mount z "čistého" počítače, kterému věříš, a zkontroluj, jestli nejsou rozdíly ve výpisech.

    Jashin© avatar 26.2.2012 17:38 Jashin© | skóre: 8 | Keyboard/Home
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Běžící daemony jsem mohl zmínit...
    Běží mi tam: Proxy - Squid
    DNS: pdnsd
    ssh: openssh
    interní web: apache2
    externí web za proxy Mikrotik: lighttpd
    IRC: ngircd
    NFS - sdílí se jen disky jako datové úlošitě. Žádné domovské adresáře/systémové soubory. Navíc jen pro konkrétní adresy (i když to moc nepomůže).

    Všechny ty služby naslouchají v interní síti. U NFS se mi to nepodařilo - ale zase se nikdo nepřipojí s IP pro můj PC ze sítě, kde je úplně jiný rozsah adres. Navíc packety od 10.0.0.0/8 se zahazují (externí síť).
    K tomu WLANu - dělal jsem s wifinou nějaké pokusy, upravoval jsem ovladač a regd.c v kernelu, abych z karty dosal 30db, ale systém pak z neznámého důvodu zamrzal. Kartu jsem odpojil a wifinu už na serveru nepoužívám.
    Záznamy na které narážíš, jsou měsíc před těmi záhadnými konexemi.
    With liberty and metal for all

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.