abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:00 | IT novinky

    Certifikační autorita Let's Encrypt oznámila, že bude volitelně nabízet krátkodobé certifikáty s šestidenní platností a navíc s možností vystavit je na IP adresu. Zvolit typ certifikátu bude možné v certifikačním profilu ACME.

    Ladislav Hagara | Komentářů: 9
    včera 21:22 | IT novinky

    Herní konzole Nintendo Switch 2 byla oficiálně potvrzena. Vyjde letos. Trailer na YouTube. Více ve středu 2. dubna na Nintendo Direct.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Nová verze

    Byl vydán Linux Mint 22.1 s kódovým jménem Xia. Podrobnosti v přehledu novinek a poznámkách k vydání. Linux Mint 22.1 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    15.1. 19:33 | Nová verze

    Google Chrome 132 byl prohlášen za stabilní. Nejnovější stabilní verze 132.0.6834.83 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    15.1. 14:22 | Nová verze

    Byla vydána verze 11.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 11.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    15.1. 14:00 | Nová verze

    Byla vydána nová verze 3.4.0 nástroje pro inkrementální kopírování souborů rsync (Wikipedie). Přehled oprav a vylepšení v souboru NEWS. Řešeno je 6 zranitelností.

    Ladislav Hagara | Komentářů: 0
    15.1. 02:55 | IT novinky

    V srpnu loňského roku byla vyhlášena RP2350 Hacking Challenge aneb oficiální výzva Raspberry Pi na prolomení bezpečnosti mikrokontroléru RP2350. Povedlo se. Včera byli představeni čtyři vítězové a jejich techniky.

    Ladislav Hagara | Komentářů: 21
    15.1. 00:00 | Komunita

    Na čem aktuálně pracují vývojáři open source operačního systému Haiku (Wikipedie)? Byl publikován přehled vývoje za prosinec 2024. Vypíchnuto je začlenění webového prohlížeče Iceweasel, tj. alternativního sestavení Firefoxu.

    Ladislav Hagara | Komentářů: 0
    14.1. 21:44 | Humor

    Tetris a DOOM běžící v pdf. Proč a jak v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 2
    14.1. 03:11 | Zajímavý software

    Společnost Oracle představila sadu nástrojů a skriptů pro sběr a analýzu dat o stavu linuxových systémů a jejich ladění pod společným názvem Oracle Linux Enhanced Diagnostics (OLED). K dispozici pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 6
    Rozcestník

    Dotaz: Vynulování statistiky odeslaných/přijatých dat - co za tím stojí?

    8.5.2008 16:43 happymaster23 | skóre: 9
    Vynulování statistiky odeslaných/přijatých dat - co za tím stojí?
    Přečteno: 451×
    Zdravím,

    čas od času se dívám na phpSysinfo a zarazila mě jedna věc - statistiky přenosů dat jsou mnohem nižší, než před časem, ale k restartu stroje nedošlo, takže muselo dojít k nějakému vynulování statistik. Takže bych se chtěl zeptat, jestli vás nenapadá co za tím stojí, popř. jaký démon se o měření dat stará, abych se mohl podívat do logu co se stalo. Distribuce CentOS 5.

    BTW Normálně by mě to tak nevylekalo, ale dnes ráno jsem zaznamenal devítihodinový útok na SSH, sice je nemožné se přihlásit (v AllowUsers je jenom root a ten jede přes klíč a ještě pouze z mojí IP), nicméně mě to natolik vystrašilo - co kdyby náhodou :D.

    Děkuji za odpovědi

    Odpovědi

    8.5.2008 21:48 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Vynulování statistiky odeslaných/přijatých dat - co za tím stojí?
    Myslel bych že statistiky nepočítá žádný démon, ale že se berou přímo z příslušného síťového rozhraní, a to se asi restartovalo. Tu možnost bych hledal v syslogu (třeba /var/log/messages nebo tak) podle názvu síťového rozhraní. Ale víc nepovím, o phpSysinfo aniCentOS nic nevím, je to jen obecný tip, možná špatný.
    11.5.2008 00:23 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: Vynulování statistiky odeslaných/přijatých dat - co za tím stojí?
    Díky za odpověď,

    nic takového tam není. Napadlo, že by za to mohl moct update balíčků, který jsem provedl předtím, než jsem tuto "anomálii" objevil:
    May 08 16:14:42 Updated: perl-HTML-Parser.i386 3.56-5.el5
    May 08 16:14:42 Updated: epel-release.noarch 5-3
    Ten epel asi ne ;), ale ten perl-HTML-Parser by v tom teoreticky prsty mít mohl, ikdyž se o něm píše "The HTML-Parser module for perl to parse and extract information from HTML documents, including the HTML::Entities, HTML::HeadParser, HTML::LinkExtor, HTML::PullParser, and HTML::TokeParser modules."

    Další věcí na kterou jsem přišel je to, že v Logwatchy ze dne 7.5. (tedy z předchozího dne, kdy jsem na to přišel) chybí část výpisu ze SSHD, což se mi (pokud si dobře pamatuji) ještě nestalo, protože vždycky tam jsou minimálně nějaké neúspěšné pokusy o přihlášení a navíc ve /var/log/secure se nachází jediné dva záznamy z toho dne
    May  7 10:35:57 server sshd[24116]: Did not receive identification string from UNKNOWN
    May  7 10:59:58 server sshd[24151]: Did not receive identification string from 220.227.218.21
    Statistiky rozhraní se odečítají z /proc/net/dev nebo je tam něco jiného?

    Ještě jednou děkuji.
    11.5.2008 18:31 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: Vynulování statistiky odeslaných/přijatých dat - co za tím stojí?
    Díky pomoci Jima Perrina z mailinglistu CentOS jsem na celou "zradu" přišel - problém je v tom, že ten čítač dat se nuluje sám po 4GB - je to omezení 32b čísla.
    11.5.2008 18:04 jazz | skóre: 8 | blog: prostě... tak | třeba Praha
    Rozbalit Rozbalit vše Re: Vynulování statistiky odeslaných/přijatých dat - co za tím stojí?
    Restart interface (pokud je myšleno down/up) statistiky nenuluje. To se děje pouze při odebrání/přidání ovladače (rmmod/modprobe,insmod) - pokud se jedná o modul, nebo při přetečení příslušného čítače.

    Osobně bych to tipoval právě na přetečení jaderného čítače. Viz ipconfig a /proc/net/dev.
    To, že jsem paranoidní ještě neznamená, ze po mně nikdo nejde...
    11.5.2008 23:41 prOm3TheuS | skóre: 18 | Praha
    Rozbalit Rozbalit vše Re: Vynulování statistiky odeslaných/přijatých dat - co za tím stojí?
    Co se týče těch útoků, tak to jsou jenom hloupí roboti, ale věřím, že to obtěžuje. Dost často se doporučuje změna portu na nestandardní (třeba 2222). Přihlašování klíčem je dobrá věc, ale ještě bych změnil to přihlášení roota na jiného uživatele a na roota bych se přihlašoval pomocí su. Pak bych ještě v PAMu nastavil použití su pouze pro uživatele ve skupině wheel. Pak už je počítač dostatečně paranoidně zabezpečený :-D

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.