Přihlášení | Registrace

napište » Zprávičky

dnes 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

dnes 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

včera 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 3

Byla vydána Mafia: Domovina

včera 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

včera 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

včera 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.103

včera 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 10

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (19%)

Celkem 318 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / jak postupovat pri potizich(odezva,dos,..)se serverem?

Štítky: Apache, bezpečnost, KDE, sítě, SSH, tcpdump

Dotaz: jak postupovat pri potizich(odezva,dos,..)se serverem?

20.11.2007 14:31 worwan | skóre: 6 | blog: worwan
jak postupovat pri potizich(odezva,dos,..)se serverem?

Přečteno: 267×

Odpovědět | Admin

Zdravim :), zrovna dneska jsem mel mensi potiz se serverem an kterem bezi mailserver..nejaky ten imap,pop server, apache atd.. Najednou nebyly dostupne sluzby a byl jsem rad ze jsem se pripojil na ssh. Krome ssh ( diky bohu za to ) se nedarilo navazat in/out zadne spojeni.

Jak byste postupovaly po prihlaseni? Rad bych kdyby se toto vlakno rozvinulo do ruznych tipu pro administratory jak pri tomto postupovat...jiste..koupit knihu bezpecnost v linuxu a precist si ji se uz nejakou dobu chystam, googluju a ctu tuto tematiku take.. :)..ale tak proc se nepobavit na foru :)

Uz sem se parkrat setkal se zamrznutim na jinem serveru...tam to bylo nejspis prilis mnoha nezavrenyma spojenima...to mi poradil netstat kde jsem videl velkou spoustu nezavrenych soketu ve stasvu CLOSE_WAIT.

Ale tentokrat netstat -a jel fakt desne pomalu...kazde spojeni mu trvalo zobrazit treba 10 sekund..a jen co se dostal k poslouchajicimu popu tak dalsi uz nezobrazil vubec. Nemel jsem cas tak jsem v rychlosti kouknul na ps aux..do syslogu, auth.logu ale nic podezreleho...

ted si uvedomuju ze jsem mel kouknout na tcpdump kdyz me netstat zklamal..ale nakonec jsem teda rebootnul - uzivatele vypadek neoceni..a ja byl v praci tak jsem nemohl hodinu googlit :).

Co byste udelali jinak? Jaky dalsi postup byste pouzili?? Mate nejaky oblibeny link kde tyto informace jsou vystizne popsany? ( google neni odpoved ;)

stavovy firewall ktery dropuje syn pakety pokud je jich vic nez --limit 1/s --limit-burst 4 nastaveny mam... Dik..doufam, ze zkuseni borci poradi ;)

Nástroje: Začni sledovat (0) ?

Odpovědi

20.11.2007 14:54 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: jak postupovat pri potizich(odezva,dos,..)se serverem?

Pokud je nouze o spojení a počítač je přetížený, rozhodně není dobrý nápad pouštět netstat -a, který se bude snažit resolvovat každou IP adresu :-)

. Moje oblíbená kombinace pro netstat je -avnep.

Pak by mělo stačit zastavit službu co to způsobila a nastavit jí tak aby se to neopakovalo :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

20.11.2007 19:33 raboo
Rozbalit Rozbalit vše Re: jak postupovat pri potizich(odezva,dos,..)se serverem?

Pokud uz ani SSH nefunguje, pozadat sveho ISP o overeni odkud ten [D]DoS jde a pokud jde z tranzitu tak pozadat o blackhole Vasi IP adresy. Z tranzitu bude sice Vase IP nedostupne, ale od nas se na server stale dostanete. V mnoha pripadech to muze byt jediny zpusob, jak si pomoci a kazdy [D]DoS nakonec nekdy skonci. :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje