abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 1
    včera 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 3
    včera 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
    30.11. 16:11 | Nová verze

    Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
     (35%)
     (17%)
     (48%)
    Celkem 23 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Abnormálně velký traffic

    6.3.2016 20:48 Mirek | skóre: 12
    Abnormálně velký traffic
    Přečteno: 546×
    Mám VPS, na něm běží několik webu. Dle ISPconfigu mají denní traffic max několik stovek mega což zhruba odpovídá návštěvnosti a jejich obsahu. Ale vnstat ukazuje abnormálně velký odchozí traffic (za včera cca 19 Giga). Procházel jsem syslog a tam jsem nic nenašel. Po čem bych se měl ještě podívat abych identifikoval o co se jedná?

    Odpovědi

    6.3.2016 21:03 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic
    dns|ntp|... amplifier?
    6.3.2016 22:27 Ján Dráb | skóre: 4 | Banská Bystrica
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic
    zamylel by som sa nad možnosťou, že ten stroj je hacknuty. Pozri sa, ci ti len tak nahodou nebeží v tope binárka s 10znakovým názvom(random) a či ti náhodou nepribudla nová služba ;)
    Everything has room for improvement.
    Jendа avatar 6.3.2016 23:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic
    Co si třeba zkusit sniffnout, co tam teče? (tcpdump)
    7.3.2016 19:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic

    Doufejte, že se nikdy nepotkáte s tazatelem z dotazu Jak se bránit proti DDOS.

    Jinak pokud je ten provoz setrvalý, tak tcpdumpem na odchozím síťovém rozhraní zjistíte zdrojovou adresu odchozích packetů a tu si vyhledáte ve výstupu programu netstat nebo ss. Tam uvidíte číslo procesu, který je odesílá. A pak mocí ps nebo ještě lépe pomocí ls na /proc/PID/exe zjistíte program. Případně pomocí pstree zjistíte, jak byl spuštěn.

    To vše ale v ideálním případě. Pokud útočník je zkušenější, tak se může schovávat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.