abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Fedora 33 Beta
dnes 17:55 | Nová verze

Byla vydána betaverze Fedory 33, tj. o poslední zastávce před vydáním finální verze, která je momentálně naplánována na 20. října. Výchozí souborový systému byl změněn z Ext4 na Btrfs. Výchozí prostředí GNOME bylo aktualizováno na verzi 3.38. Mezi oficiální edice přibyla Fedora IoT.

Ladislav Hagara | Komentářů: 0
Open source webový komiks Pepper&Carrot knižně a ve vlastní režii – konečně spokojenost
dnes 14:22 | Zajímavý článek

David Revoy se před rokem rozhodl, že vydá svůj open source webový komiks Pepper&Carrot také knižně a ve vlastní režii. Použije k tomu pouze open source software. Nemá to jednoduché. V několika příspěvcích na svém blogu popsal problémy a jejich postupné řešení. Po roce testování je ale konečně s výsledkem spokojen.

Ladislav Hagara | Komentářů: 0
Lukáš Bařinka – Programování v shellu
dnes 14:00 | Komunita

Lukáš Bařinka oznámil vydávání série video cvičení Programování v shellu na YouTube.

Ladislav Hagara | Komentářů: 1
MagPi 98, HackSpace 35, Wireframe 42 a Hello World 14
dnes 11:11 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 98 (pdf), HackSpace 35 (pdf), Wireframe 42 (pdf) a Hello World 14 (pdf).

Ladislav Hagara | Komentářů: 0
OpenSSH 8.4
dnes 08:00 | Nová verze

Byla vydána verze 8.4 OpenSSH. Blíží se ohlášený zákaz algoritmu „ssh-rsa“ kvůli zranitelnosti SHA-1.

Fluttershy, yay! | Komentářů: 0
Očekává se další várka telefonů podporovaných Linuxem
včera 13:22 | Zajímavý projekt

Více než 60 moderních telefonů má díky práci týmu dobrovolníků SOMainline šanci na zařazení do oficiálního linuxového jádra. Patche pro podporu chipsetu SD630 a SD660, kterým jsou tyto telefony poháněny, jsou postupně začleňovány. Tým se soustředí na zprovoznění klasických linuxových distribucí pro telefony, ale věnuje se i zprovoznění běžného AOSP. Další tým vývojářů postmarketOS již delší dobu pracuje na podpoře chipsetu MSM8953, který umožňuje vdechnout život dalším nejméně 30 telefonům vydaných v letech 2017 a 2018.

David Heidelberg | Komentářů: 22
LibreOffice slaví 10 let
včera 08:00 | Komunita

Svobodný kancelářský balík LibreOffice slaví 10 let od svého vzniku. Projekt byl představen 28. září 2010.

Ladislav Hagara | Komentářů: 18
openSUSE + LibreOffice konference online
včera 07:00 | Pozvánky

Ve dnech 15. až 17. října 2020 se bude konat společná openSUSE + LibreOffice konference. Původně měla konference probíhat v Norimberku, ale vzhledem k situaci bude probíhat online. Konference již zveřejnila program. Naplánováno je několik desítek přednášek. Registrace a podrobnosti naleznete na stránce konference.

Zdeněk Crhonek | Komentářů: 2
SimulIDE, realtimový simulátor elektronických obvodů
27.9. 18:11 | Zajímavý software

SimulIDE je realtimový simulátor elektronických obvodů. Podporuje také PIC, AVR a Arduino. K dispozici je verze 0.4.13. Vývojáře lze podpořit na Patreonu.

Ladislav Hagara | Komentářů: 0
Virtual Machine Manager aneb virt-manager 3.0.0
27.9. 14:11 | Nová verze

Virtual Machine Manager aneb virt-manager (Wikipedie), tj. GUI pro správu virtuálních strojů podporovaných knihovnou libvirt, byl vydán ve verzi 3.0.0. Přehled novinek v příspěvku na blogu. Zdůrazněna je nová volba --cloud-init.

Ladislav Hagara | Komentářů: 4
Centrum | Napsat | Starší
navrhněte » Anketa
Používáte aplikaci eRouška?
 (19%)
 (3%)
 (2%)
 (12%)
 (50%)
 (8%)
 (6%)
Celkem 469 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / iftop a iptraf - podivna odchozi spojeni
Štítky: ATD, CPU, netstat, NetworkManager, nez, Panic, proces, spojení, TCP, textové editory, traffic, Vim, virt, VPS

Dotaz: iftop a iptraf - podivna odchozi spojeni

30.4. 00:58 cerv
iftop a iptraf - podivna odchozi spojeni
Přečteno: 391×
Zdravím.
Je to asi týden co jsem si všiml vytížení CPU na mem VPS (CentOS 7). Proces, který vytěžuje cpu cca. na 7-12 % je NetworkManager. Hledal jsem trochu co se tam děje a netstat neříká vůbec nic. Ten je čistej, žádná navázaná spojení, nic. Pouze listen a nebo ip, o kterých vím a jsou ok.
Nicméně pokud pustím iptop nebo iptraf, tak mi to ukazuje zvláštní odchozí spojení. Jedná se o opakující se ip adresy. iptraf vypadá například takto:
TCP Connections   Packets    Bytes    Flag
ip:port          = 1          46     S---
mojeip           = 0           0     ----

Porty jsou relativne vysoke, vetsi nez 40tis.
Když pustím monitoring, tak po par minutách tam toho vyběhne docela dost.Dane ip pridany na firewallu na bl. ale beze změny.
Je toto normální chování nebo ne? Ty ipny jsou různé ruské, čínské...
A teď ještě jedna otázka (trochu UFO). Přihlásil jsem se na konzoli a zapnul na firewallu panic mode. Když jsem znova spustil iptop, tak veškerý známý traffic (ssh atd.) byl samozřejmě pryč, ale tato podezřelá spojení stále probíhala. Je to vůbec možné ? Nebo jenom čtu špatně ty výstupy a ukazuje mi to i packety, které "litaji kolem" meho interfacu z toho virt. prostredi providera ?
Díky.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 30.4. 02:14 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!
cca. na 7-12 % je NetworkManager
Osobně nevidím důvod mít u staticky nastaveného serveru network manager.
ale tato podezřelá spojení stále probíhala. Je to vůbec možné ?
Tipnu si, že to povoluje libovolná odchozí spojení a samozřejmě RELATED,ESTABLISHED.
Nebo jenom čtu špatně ty výstupy a ukazuje mi to i packety, které "litaji kolem" meho interfacu z toho virt. prostredi providera ?
Ano, to je také možné. Zjistíš to podle toho, že se podíváš na zdrojové a cílové adresy těch paketů…
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
30.4. 21:08 cerv
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Přílohy:
Zdravím, dostal jsem k tomu až teď večer.
Mno... stav se má tak, že k mému překvapení vytížení networkmanagera kleslo tak nějak na normální hodnoty a i odchozí traffic neni tak intenzivní jak byl. Nicméně.

Osobně nevidím důvod mít u staticky nastaveného serveru network manager.
Ano souhlasim, neni duvod. NetworkManager jsem sdisabloval a jedu na network.service.

Vyhledem k tomu, že ta intenzita toho "odchoziho" trafficu je ted velmi nizka, tak to mereni co mam neni asi prilis prukazne. V priloze je screenshot cca po 5ti minutach z iftop a iptraf.
Jinak na firewallu mam porty zavrene aktualne a v /etc/sysctl.conf mam vypnutou i odpoved na ping vc. vypnuteho ipv6.
Hlavně mi trochu nejde do hlavy ten vystup z iftop. Pokud tomu dobre rozumím, tak jsou to odchozí spojení z mého serveru ?
A zase podle iptraf to ma flag: S--- to je ping ? a ty spojeni jsou prichozi.
Jeste se to pokusim sledovat a dat nejakej lepsi vystup.
Diky.
Jendа avatar 30.4. 22:52 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni

Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!

Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!

Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!

Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!

mam vypnutou i odpoved na ping
Jo, takové stroje mám nejradši.
Hlavně mi trochu nejde do hlavy ten vystup z iftop. Pokud tomu dobre rozumím, tak jsou to odchozí spojení z mého serveru ?
Ne, iftop jenom říká kolik bajtů na který stroj proteklo. I když se někdo zkusí třeba připojit na zavřený port a ty mu pošleš RST, tak to tam AFAIK bude.
A zase podle iptraf to ma flag: S--- to je ping ?
No vzhledem k tomu, že tam je port, tak to ping bude těžko.
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
Jendа avatar 30.4. 22:53 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
OK, jestli došlo k nepochopení: nahrávkou se myslí pcap, kde ty pakety jako budou.
Nastal čas si říct, že jsme to zvládli, a uklidnit se, žádná druhá vlna nebude. Do Vánoc covid-19 zmizí z celé planety.
1.5. 14:14 cerv
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Jj, to jsem asi nepochopil. Takze vystup z tcpdump.
Ono ja mozna tu otazku polozil taky trochu spatne. Jde mi v podstate o to, abych zjistil zda muj server navazuje nebo ne spojeni nekam jinam a pokud ano, tak proc. A nebo zda ty "podezrele IP" jsou prichozi komunikace a muj stroj je jen odmita. Az zas tolik se v paketech a v sitove komunikaci nevyznam, tak mozna proto to zmateni. Diky.
1.5. 16:41 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Takze vystup z tcpdump.

Raději soubor, který tcpdump vytvoří, když použijete parametr "-w", na terminálu toho defaultně až tak moc vidět není.

8.5. 11:04 cerv
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Omlouvam se za delsi prodleni, ale problem jsem vyresil. Samozrejme, ze problem byl mezi zidli a klavesnici. Nejednalo se o odchozi spojeni, ale prichozi spojeni, ktere firewall nasledne odmital. Spatne jsem interpretoval ty logy a hodnoty. Jak bylo samozrejme uvedeno vyse, v logu bylo vse co prislo na interface. Nicmene problem jsem vyresil tak, ze jsem to vse odstinil na firewallu providera, takze na "muj" interface prijde uz skutecne jen to co potrebuji. Dekuji za pomoc a nasmerovani.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.