abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:55 | Nová verze

Byla vydána betaverze Fedory 33, tj. o poslední zastávce před vydáním finální verze, která je momentálně naplánována na 20. října. Výchozí souborový systému byl změněn z Ext4 na Btrfs. Výchozí prostředí GNOME bylo aktualizováno na verzi 3.38. Mezi oficiální edice přibyla Fedora IoT.

Ladislav Hagara | Komentářů: 0
dnes 14:22 | Zajímavý článek

David Revoy se před rokem rozhodl, že vydá svůj open source webový komiks Pepper&Carrot také knižně a ve vlastní režii. Použije k tomu pouze open source software. Nemá to jednoduché. V několika příspěvcích na svém blogu popsal problémy a jejich postupné řešení. Po roce testování je ale konečně s výsledkem spokojen.

Ladislav Hagara | Komentářů: 0
dnes 14:00 | Komunita

Lukáš Bařinka oznámil vydávání série video cvičení Programování v shellu na YouTube.

Ladislav Hagara | Komentářů: 1
dnes 11:11 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 98 (pdf), HackSpace 35 (pdf), Wireframe 42 (pdf) a Hello World 14 (pdf).

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána verze 8.4 OpenSSH. Blíží se ohlášený zákaz algoritmu „ssh-rsa“ kvůli zranitelnosti SHA-1.

Fluttershy, yay! | Komentářů: 0
včera 13:22 | Zajímavý projekt

Více než 60 moderních telefonů má díky práci týmu dobrovolníků SOMainline šanci na zařazení do oficiálního linuxového jádra. Patche pro podporu chipsetu SD630 a SD660, kterým jsou tyto telefony poháněny, jsou postupně začleňovány. Tým se soustředí na zprovoznění klasických linuxových distribucí pro telefony, ale věnuje se i zprovoznění běžného AOSP. Další tým vývojářů postmarketOS již delší dobu pracuje na podpoře chipsetu MSM8953, který umožňuje vdechnout život dalším nejméně 30 telefonům vydaných v letech 2017 a 2018.

David Heidelberg | Komentářů: 22
včera 08:00 | Komunita

Svobodný kancelářský balík LibreOffice slaví 10 let od svého vzniku. Projekt byl představen 28. září 2010.

Ladislav Hagara | Komentářů: 18
včera 07:00 | Pozvánky

Ve dnech 15. až 17. října 2020 se bude konat společná openSUSE + LibreOffice konference. Původně měla konference probíhat v Norimberku, ale vzhledem k situaci bude probíhat online. Konference již zveřejnila program. Naplánováno je několik desítek přednášek. Registrace a podrobnosti naleznete na stránce konference.

Zdeněk Crhonek | Komentářů: 2
27.9. 18:11 | Zajímavý software

SimulIDE je realtimový simulátor elektronických obvodů. Podporuje také PIC, AVR a Arduino. K dispozici je verze 0.4.13. Vývojáře lze podpořit na Patreonu.

Ladislav Hagara | Komentářů: 0
27.9. 14:11 | Nová verze

Virtual Machine Manager aneb virt-manager (Wikipedie), tj. GUI pro správu virtuálních strojů podporovaných knihovnou libvirt, byl vydán ve verzi 3.0.0. Přehled novinek v příspěvku na blogu. Zdůrazněna je nová volba --cloud-init.

Ladislav Hagara | Komentářů: 4
Používáte aplikaci eRouška?
 (19%)
 (3%)
 (2%)
 (12%)
 (50%)
 (8%)
 (6%)
Celkem 469 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: iftop a iptraf - podivna odchozi spojeni

30.4. 00:58 cerv
iftop a iptraf - podivna odchozi spojeni
Přečteno: 391×
Zdravím.
Je to asi týden co jsem si všiml vytížení CPU na mem VPS (CentOS 7). Proces, který vytěžuje cpu cca. na 7-12 % je NetworkManager. Hledal jsem trochu co se tam děje a netstat neříká vůbec nic. Ten je čistej, žádná navázaná spojení, nic. Pouze listen a nebo ip, o kterých vím a jsou ok.
Nicméně pokud pustím iptop nebo iptraf, tak mi to ukazuje zvláštní odchozí spojení. Jedná se o opakující se ip adresy. iptraf vypadá například takto:
TCP Connections   Packets    Bytes    Flag
ip:port          = 1          46     S---
mojeip           = 0           0     ----

Porty jsou relativne vysoke, vetsi nez 40tis.
Když pustím monitoring, tak po par minutách tam toho vyběhne docela dost.Dane ip pridany na firewallu na bl. ale beze změny.
Je toto normální chování nebo ne? Ty ipny jsou různé ruské, čínské...
A teď ještě jedna otázka (trochu UFO). Přihlásil jsem se na konzoli a zapnul na firewallu panic mode. Když jsem znova spustil iptop, tak veškerý známý traffic (ssh atd.) byl samozřejmě pryč, ale tato podezřelá spojení stále probíhala. Je to vůbec možné ? Nebo jenom čtu špatně ty výstupy a ukazuje mi to i packety, které "litaji kolem" meho interfacu z toho virt. prostredi providera ?
Díky.

Řešení dotazu:


Odpovědi

Jendа avatar 30.4. 02:14 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!
cca. na 7-12 % je NetworkManager
Osobně nevidím důvod mít u staticky nastaveného serveru network manager.
ale tato podezřelá spojení stále probíhala. Je to vůbec možné ?
Tipnu si, že to povoluje libovolná odchozí spojení a samozřejmě RELATED,ESTABLISHED.
Nebo jenom čtu špatně ty výstupy a ukazuje mi to i packety, které "litaji kolem" meho interfacu z toho virt. prostredi providera ?
Ano, to je také možné. Zjistíš to podle toho, že se podíváš na zdrojové a cílové adresy těch paketů…
30.4. 21:08 cerv
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Přílohy:
Zdravím, dostal jsem k tomu až teď večer.
Mno... stav se má tak, že k mému překvapení vytížení networkmanagera kleslo tak nějak na normální hodnoty a i odchozí traffic neni tak intenzivní jak byl. Nicméně.

Osobně nevidím důvod mít u staticky nastaveného serveru network manager.
Ano souhlasim, neni duvod. NetworkManager jsem sdisabloval a jedu na network.service.

Vyhledem k tomu, že ta intenzita toho "odchoziho" trafficu je ted velmi nizka, tak to mereni co mam neni asi prilis prukazne. V priloze je screenshot cca po 5ti minutach z iftop a iptraf.
Jinak na firewallu mam porty zavrene aktualne a v /etc/sysctl.conf mam vypnutou i odpoved na ping vc. vypnuteho ipv6.
Hlavně mi trochu nejde do hlavy ten vystup z iftop. Pokud tomu dobre rozumím, tak jsou to odchozí spojení z mého serveru ?
A zase podle iptraf to ma flag: S--- to je ping ? a ty spojeni jsou prichozi.
Jeste se to pokusim sledovat a dat nejakej lepsi vystup.
Diky.
Jendа avatar 30.4. 22:52 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni

Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!

Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!

Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!

Co třeba pořídit nahrávku těch paketů a přiložit ji k dotazu?!

mam vypnutou i odpoved na ping
Jo, takové stroje mám nejradši.
Hlavně mi trochu nejde do hlavy ten vystup z iftop. Pokud tomu dobre rozumím, tak jsou to odchozí spojení z mého serveru ?
Ne, iftop jenom říká kolik bajtů na který stroj proteklo. I když se někdo zkusí třeba připojit na zavřený port a ty mu pošleš RST, tak to tam AFAIK bude.
A zase podle iptraf to ma flag: S--- to je ping ?
No vzhledem k tomu, že tam je port, tak to ping bude těžko.
Jendа avatar 30.4. 22:53 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
OK, jestli došlo k nepochopení: nahrávkou se myslí pcap, kde ty pakety jako budou.
1.5. 14:14 cerv
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Jj, to jsem asi nepochopil. Takze vystup z tcpdump.
Ono ja mozna tu otazku polozil taky trochu spatne. Jde mi v podstate o to, abych zjistil zda muj server navazuje nebo ne spojeni nekam jinam a pokud ano, tak proc. A nebo zda ty "podezrele IP" jsou prichozi komunikace a muj stroj je jen odmita. Az zas tolik se v paketech a v sitove komunikaci nevyznam, tak mozna proto to zmateni. Diky.
1.5. 16:41 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Takze vystup z tcpdump.

Raději soubor, který tcpdump vytvoří, když použijete parametr "-w", na terminálu toho defaultně až tak moc vidět není.

8.5. 11:04 cerv
Rozbalit Rozbalit vše Re: iftop a iptraf - podivna odchozi spojeni
Omlouvam se za delsi prodleni, ale problem jsem vyresil. Samozrejme, ze problem byl mezi zidli a klavesnici. Nejednalo se o odchozi spojeni, ale prichozi spojeni, ktere firewall nasledne odmital. Spatne jsem interpretoval ty logy a hodnoty. Jak bylo samozrejme uvedeno vyse, v logu bylo vse co prislo na interface. Nicmene problem jsem vyresil tak, ze jsem to vse odstinil na firewallu providera, takze na "muj" interface prijde uz skutecne jen to co potrebuji. Dekuji za pomoc a nasmerovani.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.