abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Arduino UNO R4
    dnes 11:00 | IT novinky

    Byla představena nová Arduino deska Arduino UNO R4 s 32bitovým MCU RA4M1 (Arm Cortex-M4). Desku lze zatím získat pouze v rámci early access programu.

    Ladislav Hagara | Komentářů: 0
    MidnightBSD 3.0
    včera 18:33 | Nová verze

    Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Hra zdarma: Neurodeck: Psychological Deckbuilder
    včera 18:22 | IT novinky

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila
    25.3. 12:33 | Komunita

    Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

    Fluttershy, yay! | Komentářů: 29
    Zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona
    25.3. 07:00 | IT novinky

    Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

    Ladislav Hagara | Komentářů: 1
    Mercurial 6.4
    24.3. 17:11 | Nová verze

    Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

    Ladislav Hagara | Komentářů: 0
    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022
    24.3. 11:55 | IT novinky

    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

    Ladislav Hagara | Komentářů: 11
    Online vzdělávací platforma Ada Computer Science
    24.3. 11:11 | Zajímavý projekt

    Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

    Ladislav Hagara | Komentářů: 0
    GitHub má nový RSA SSH klíč
    24.3. 09:11 | Bezpečnostní upozornění

    GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Společnost Framework Computer představila nové modulární notebooky: Laptop 13 a Laptop 16
    24.3. 08:55 | IT novinky

    Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 331 hlasů
     Komentářů: 4, poslední 24.3. 06:42
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / divny traffic
    Štítky: Apache, databáze, IDE, Internet, KDE, MySQL, PHP, programování, sítě, tcpdump


    Dotaz: divny traffic

    10.4.2006 14:14 maros
    divny traffic
    Přečteno: 71×
    Dnes mi z nicoho nic zacal SNORT vyhadzovat hlasky BAD-TRAFFIC same SRC/DST [Classification: Potentially Bad Traffic].

    Ide o komunikaciu, kde zdroj aj ciel su tie iste IP.

    Divna je komunikacia medzi vnutornou IP (192.168.1.1) servera, ide to z portu mysql/3306 na vysoke porty (okolo 41000, 60000), ktore sa menia, niekedy systematicky 60001, 60002, 60003....

    MySQL demon nebezi, tcpdump -ni eth0 dst host 192.168.1.1 nic nezachyti.

    V logoch sa to objavuje kazdych 5 minut.

    Tiez takymto principom ide o komunikaciu medzi verejnou IP servera, tentoraz z portu 80 -> na vysoke porty a naopak, teda z vysokych portov -> 80.

    Apache bezi na vnutornej i verejnej IP adrese.

    Spustal som chkrootkit - nenasiel nic.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.4.2006 16:08 secido | skóre: 27
    Rozbalit Rozbalit vše Re: divny traffic
    Skus tcpdump -ni lo dst host 192.168.1.1 pripadne netstat.
    11.4.2006 09:13 maros
    Rozbalit Rozbalit vše Re: divny traffic
    tcpdump na lo mi nic nepovedal a taktiez netstat.

    Dnesny problem je, uzivatelia sa pripajaju k MySQL cez PHP. V PHP riadne uzatvaraju spojenia, ale aj tak, ked niekolkokrat refreshnu stranku s PHP skriptom, tak sa prekroci max_connectionns (nastavene na 15).

    To znamena, ze kazdy refresh = nove spojenie. Ale ved v skripte je mysql_close();

    Vysledok funkcie mysql_close() v skripte je TRUE.

    Nesuvisi to s tym traffic z 3306/mysql portu?
    11.4.2006 09:33 maros
    Rozbalit Rozbalit vše Re: divny traffic
    Ale predsa tcpdump tcpdump -nei lo dst host 192.168.1.1 dal nejaky vystup a dost husty.

    09:30:02.752314 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 75: IP 192.168.1.1.3306 > 192.168.1.1.47408: P 4422:4431(9) ack 2482 win 8192 nop,nop,timestamp 83528538 83528538

    Vidite tam tie divne MAC adresy?

    BTW pocitac padol pri vypadku elektriny.
    11.4.2006 10:59 secido | skóre: 27
    Rozbalit Rozbalit vše Re: divny traffic
    Hod sem vypis netstat -atp.
    11.4.2006 11:10 maros
    Rozbalit Rozbalit vše Re: divny traffic
    Hlasky isli aj ked MySQL demon bol shutdownuty. 
    Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State                                                                       PID/Program name
tcp        0      0 *:imaps                 *:*                     LISTEN                                                                      5856/dovecot
tcp        0      0 192.168.1.1:mysql       *:*                     LISTEN                                                                      16319/mysqld
tcp        0      0 *:http                  *:*                     LISTEN                                                                      5732/apache2
tcp        0      0 *:ftp                   *:*                     LISTEN                                                                      6200/vsftpd                                                                      
tcp        0      0 *:smtp                  *:*                     LISTEN                                                                      6029/master
tcp        0      0 *:https                 *:*                     LISTEN                                                                      5732/apache2

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.