abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nextcloud Hub 8
    dnes 17:11 | Nová verze

    Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

    Ladislav Hagara | Komentářů: 0
    Pharo 12.0
    dnes 13:33 | Nová verze

    Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.

    Pavel Křivánek | Komentářů: 5
    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT
    dnes 04:55 | Zajímavý software

    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

    Ladislav Hagara | Komentářů: 32
    Ubuntu 24.04 LTS Noble Numbat
    včera 17:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

    Ladislav Hagara | Komentářů: 13
    Videozáznam z Czech Open Source Policy Forum 2024
    včera 14:22 | Komunita

    Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

    Ladislav Hagara | Komentářů: 2
    Fossil 2.24
    včera 13:22 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 6.7
    včera 12:44 | Nová verze

    Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

    Ladislav Hagara | Komentářů: 0
    Node.js 22
    včera 04:55 | Nová verze

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 8.2
    včera 04:22 | Nová verze

    Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

    Ladislav Hagara | Komentářů: 0
    R 4.4.0 (Puppy Cup)
    včera 04:11 | Nová verze

    R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (74%)
     (9%)
     (2%)
     (16%)
    Celkem 805 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / stovky spojení bez vědomí správce
    Štítky: Gentoo, hesla, konexe, lighttpd, netstat, PC, ping, port, proces, proxy, server, sítě, spojení, USA

    Dotaz: stovky spojení bez vědomí správce

    Jashin© avatar 26.2.2012 13:10 Jashin© | skóre: 8 | Keyboard/Home
    stovky spojení bez vědomí správce
    Přečteno: 1129×
    Příloha:
    Dobrý den,

    používám gentoo, kde mám nainstalované jen to, co opravdu potřebuji. Hesla jsou z náhodných znaků a nikomu je nedávám. Nikdo jiný na server nemá přístup.
    Již několik dní pozoruji na svém souborovém serveru a směrovači cca 1500 spojení "jen tak". Nevyvolal je žádný program - "fuser $port/tcp" nevypíše nic, žádný nový proces nevidím, zádný nový uživatel neexistuje, taktéž žádný uživatel navíc není nikdy přihlášen... V logách nic neobvyklého není. Ani žádné hromadné "překlepy" v heslech. V klidovém stavu je trafic v řádu jednotek kB/s.
    A co je nejhorší - spojení musí pocházet z tohoto serveru. Server nemá veřejnou IP adresu. Je připojen dvěma pojítky do internetu. Hlavní pojítko je od Pilsfree o.s., kde blokuji všechna příchozí spojení z jejich sítě (10.0.0.0/8 -j DROP). Spojení jsou vidět i na směrovačích obou poskytovatelů - takže opravdu existují.
    Ještě dodám, že od záložního poskytovatele si přes proxy v jiném serveru přesměrovávám http provoz na port 83 do "napadeného serveru", kde poslouchá lighttpd.
    Server je fyzicky zabezpečen velmi dobře. Logy a výpis spojení přikládám.

    Několik po sobě jdoucích adres je z USA, zbytek z Nigérie a jedna z Polska
    Přitom ta z polska má ping cca 50ms. Nechal jsem si vypsat spojení i na svém PC, abych se ujistil, že nejsou odemě. Nejsou. Když se spojení natují, je v netstat-nat další série spojení vypisující někoho uvnitř sítě - mě. A to tam nikdy není. Zkoušel jsem vypnout síťová rozhraní, zastavit jednotlivé démony a zablokovat provoz na uvedené adresy v zahraničí. Ve výpistu netstat-nat jsou pořád, ovšem zmizely z výpisu v routerech poskytovatelů.
    With liberty and metal for all
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.2.2012 15:39 d'areback
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce 
    Co ukazuje netstat -tupan ?
Co ukazuje lsof | grep -i ipv4
Pripadne i lsof | grep -i ipv6
Pokud nic z toho, zkusit tcpdump a podivat se na obsah komunikace
Pripadne nasadit tcpdump na jinem stroji s jinou distribuci pripojenem pres hub (ne switch)
    Jashin© avatar 26.2.2012 17:22 Jashin© | skóre: 8 | Keyboard/Home
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    netstat -tupan
    Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      PID/Program name    
tcp        0      0 0.0.0.0:33467           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               NASLOUCHÁ  -                   
tcp        0      0 0.0.0.0:37797           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
tcp        0      0 0.0.0.0:59845           0.0.0.0:*               NASLOUCHÁ  2882/rpc.statd      
tcp        0      0 172.16.6.66:6667        0.0.0.0:*               NASLOUCHÁ  2940/ngircd         
tcp        0      0 0.0.0.0:55887           0.0.0.0:*               NASLOUCHÁ  -                   
tcp        0      0 0.0.0.0:46447           0.0.0.0:*               NASLOUCHÁ  19707/rpc.mountd    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               NASLOUCHÁ  2866/rpcbind        
tcp        0      0 192.168.6.66:80         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 172.16.6.66:80          0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 192.168.6.66:81         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 192.168.6.66:83         0.0.0.0:*               NASLOUCHÁ  5762/apache2        
tcp        0      0 172.16.6.66:83          0.0.0.0:*               NASLOUCHÁ  2845/lighttpd       
tcp        0      0 192.168.6.66:3028       0.0.0.0:*               NASLOUCHÁ  9789/(squid)        
tcp        0      0 172.16.6.66:3028        0.0.0.0:*               NASLOUCHÁ  9789/(squid)        
tcp        0      0 172.16.6.66:53          0.0.0.0:*               NASLOUCHÁ  9768/pdnsd          
tcp        0      0 0.0.0.0:22              0.0.0.0:*               NASLOUCHÁ  2788/sshd           
tcp        0      0 0.0.0.0:631             0.0.0.0:*               NASLOUCHÁ  27780/cupsd         
tcp        0      0 172.16.6.66:3028        172.16.100.2:62861      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62832      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:34241      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:41176     81.19.238.61:80         TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62835      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62810      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:38462     82.149.252.251:80       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:44233     95.100.248.24:80        SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65293     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:53554      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62820      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62849      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62831      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:39113     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62867      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:49782     130.193.8.107:80        TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62833      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:1041       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:59025     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:56443     209.137.130.253:80      TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62821      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:34605     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62858      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:43926     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62834      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:36719     69.63.189.39:80         TIME_WAIT   -                   
tcp        0      0 10.76.208.191:45658     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65296     SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65304     SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65305     SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65300     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62813      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:34946     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62846      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:39307     199.7.59.190:80         TIME_WAIT   -                   
tcp        0      0 192.168.6.66:3028       192.168.6.104:65306     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:43723      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62817      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62814      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62798      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:1035       SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:46658     199.7.52.190:80         TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62862      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62854      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:47058     81.19.238.61:80         TIME_WAIT   -                   
tcp        0    196 10.76.208.191:56863     62.146.210.166:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:52253      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62822      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62866      TIME_WAIT   -                   
tcp        0      0 10.76.208.191:57161     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 10.76.208.191:36570     82.149.252.251:80       TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62856      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62811      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62865      TIME_WAIT   -                   
tcp        0      0 172.16.6.66:3028        172.16.100.2:62863      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62855      SPOJENO     9789/(squid)        
tcp        0   4896 192.168.6.66:22         172.16.0.250:49245      SPOJENO     10896/1             
tcp        0      0 10.76.208.191:48628     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62806      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:52693     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65298     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62818      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62857      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:48591     95.168.207.225:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62807      SPOJENO     9789/(squid)        
tcp        0      0 192.168.6.66:3028       192.168.6.104:65284     SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62816      SPOJENO     9789/(squid)        
tcp        0      0 10.76.208.191:47377     209.85.148.94:80        TIME_WAIT   -                   
tcp        0      0 10.76.208.191:44785     82.149.252.253:80       SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62826      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62851      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62853      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.100.2:62812      SPOJENO     9789/(squid)        
tcp        0      0 172.16.6.66:3028        172.16.0.250:35266      SPOJENO     9789/(squid)        
udp        0      0 0.0.0.0:938             0.0.0.0:*                           2882/rpc.statd      
udp        0      0 0.0.0.0:56767           0.0.0.0:*                           19707/rpc.mountd    
udp        0      0 0.0.0.0:37118           0.0.0.0:*                           19707/rpc.mountd    
udp        0      0 0.0.0.0:2049            0.0.0.0:*                           -                   
udp        0      0 0.0.0.0:39951           0.0.0.0:*                           9789/(squid)        
udp        0      0 0.0.0.0:56092           0.0.0.0:*                           2882/rpc.statd      
udp        0      0 0.0.0.0:37151           0.0.0.0:*                           -                   
udp        0      0 172.16.6.66:53          0.0.0.0:*                           9768/pdnsd          
udp        0      0 0.0.0.0:33618           0.0.0.0:*                           19707/rpc.mountd    
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2866/rpcbind        
udp        0      0 0.0.0.0:631             0.0.0.0:*                           27780/cupsd         
udp        0      0 0.0.0.0:917             0.0.0.0:*                           2866/rpcbind
    lsof | grep -i ipv4 
    sshd       2788     root    3u     IPv4               4709      0t0        TCP *:ssh (LISTEN)
lighttpd   2845 lighttpd    4u     IPv4           15987012      0t0        TCP gateway:mit-ml-dev (LISTEN)
rpcbind    2866     root    6u     IPv4               4939      0t0        UDP *:sunrpc 
rpcbind    2866     root    7u     IPv4               4941      0t0        UDP *:917 
rpcbind    2866     root    8u     IPv4               4942      0t0        TCP *:sunrpc (LISTEN)
rpc.statd  2882     root    5u     IPv4               5057      0t0        UDP *:938 
rpc.statd  2882     root    8u     IPv4               5065      0t0        UDP *:56092 
rpc.statd  2882     root    9u     IPv4               5069      0t0        TCP *:59845 (LISTEN)
ngircd     2940   ngircd    5u     IPv4               5421      0t0        TCP gateway:ircd (LISTEN)
apache2    5762   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2    5762   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2    5762   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2    5762   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2    6955   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2    6955   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2    6955   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2    6955   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
pdnsd      9768    pdnsd    6u     IPv4           39275358      0t0        TCP gateway:domain (LISTEN)
pdnsd      9768    pdnsd    7u     IPv4           39275359      0t0        UDP gateway:domain 
squid      9789    squid    7u     IPv4           39275556      0t0        UDP *:39951 
squid      9789    squid   11u     IPv4           41068668      0t0        TCP gateway:squid->laptop:37545 (ESTABLISHED)
squid      9789    squid   16u     IPv4           39275764      0t0        TCP gateway:squid (LISTEN)
squid      9789    squid   17u     IPv4           39275765      0t0        TCP warez:squid (LISTEN)
squid      9789    squid   18u     IPv4           41067012      0t0        TCP gateway:squid->vm2:62867 (ESTABLISHED)
squid      9789    squid   19u     IPv4           41068673      0t0        TCP gateway:squid->laptop:37546 (ESTABLISHED)
squid      9789    squid   21u     IPv4           41068856      0t0        TCP jashin-desktop.pilsfree.czf:46491->82-149-252-253.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   22u     IPv4           41068859      0t0        TCP jashin-desktop.pilsfree.czf:34374->82-149-252-253.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   23u     IPv4           41068862      0t0        TCP jashin-desktop.pilsfree.czf:34267->82-149-252-253.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   25u     IPv4           41068681      0t0        TCP gateway:squid->laptop:57995 (ESTABLISHED)
squid      9789    squid   26u     IPv4           41068689      0t0        TCP gateway:squid->laptop:60951 (ESTABLISHED)
squid      9789    squid   28u     IPv4           41068868      0t0        TCP jashin-desktop.pilsfree.czf:33335->82-149-252-251.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   29u     IPv4           41068872      0t0        TCP jashin-desktop.pilsfree.czf:41969->82-149-252-251.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   30u     IPv4           41068875      0t0        TCP jashin-desktop.pilsfree.czf:53066->82-149-252-251.static.aixit.com:http (ESTABLISHED)
squid      9789    squid   43u     IPv4           41067015      0t0        TCP jashin-desktop.pilsfree.czf:48591->unn-95-168-207-225.superhosting.cz:http (ESTABLISHED)
sshd      10896     root    3r     IPv4           41067486      0t0        TCP warez:ssh->laptop:49245 (ESTABLISHED)
apache2   18175   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   18175   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   18175   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   18175   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   19483   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   19483   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   19483   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   19483   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
rpc.mount 19707     root    7u     IPv4           28299826      0t0        UDP *:33618 
rpc.mount 19707     root    8u     IPv4           28299830      0t0        TCP *:46447 (LISTEN)
rpc.mount 19707     root    9u     IPv4           28299834      0t0        UDP *:37118 
rpc.mount 19707     root   10u     IPv4           28299838      0t0        TCP *:37797 (LISTEN)
rpc.mount 19707     root   11u     IPv4           28299842      0t0        UDP *:56767 
rpc.mount 19707     root   12u     IPv4           28299846      0t0        TCP *:33467 (LISTEN)
apache2   24695     root    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   24695     root    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   24695     root    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   24695     root    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   24705   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   24705   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   24705   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   24705   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   24840   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   24840   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   24840   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   24840   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
cupsd     27780     root    4u     IPv4           20635215      0t0        TCP *:ipp (LISTEN)
cupsd     27780     root    7u     IPv4           20635218      0t0        UDP *:ipp 
apache2   28362   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   28362   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   28362   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   28362   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   28369   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   28369   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   28369   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   28369   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   28370   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   28370   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   28370   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   28370   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
apache2   29023   apache    3u     IPv4           29419636      0t0        TCP gateway:http (LISTEN)
apache2   29023   apache    4u     IPv4           29419638      0t0        TCP warez:mit-ml-dev (LISTEN)
apache2   29023   apache    5u     IPv4           29419640      0t0        TCP warez:hosts2-ns (LISTEN)
apache2   29023   apache    6u     IPv4           29419642      0t0        TCP warez:http (LISTEN)
    IPv6 podporu nemám zakompilovanou nikde.

    K tomu odposlechu - mohu ty pravidla pro blokování daných IP zase smazat. Byl to spíše takový úprk. Zkusím to.
    Proč jsou tedy ty konexe vidět v netstat-nat a jinde ne? Je možné, že ještě vyhnívají. Nemyslím si, že se snaží spojovat jiný stroz za NATem.
    With liberty and metal for all
    26.2.2012 18:37 d'areback
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Asi jsem mel napsat spise 
    lsof -Pn | grep -i ipv4
    Ale dalsi postup je jasny, ne? Identifikovat jednotliva spojeni. Pokud bys nasel neco, co neni ve vypisu netstat nebo lsof, tak tam mas skodnou. Ale mozna jen nekdo pouiva tvuj squid - mas to nejak osetrene? Good luck.
    26.2.2012 15:46 pavel
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Můžeš říct, jaké služby máš spuštěné? Z logu je to RPC, NFS, SSH, IRC server ngircd, proxy DNS server pdnsd, ftp server pure-ftpd, DHCP server, HTTP Server Apache2...

    Rekl bych, že to bude mít něco společného s tímto: 
    Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5426]: ERROR: interface wlan0 does not exist
Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5427]: Ensure that you have loaded the correct kernel module for your hardware
Jan 12 13:40:59 ns /etc/init.d/net.wlan0[5340]: ERROR: net.wlan0 failed to start
Jan 12 13:45:48 ns /etc/init.d/net.wlan0[6410]: net.wlan0: not allowed to be hotplugged
Jan 12 13:46:24 ns /etc/init.d/net.wlan0[6519]: net.wlan0: not allowed to be hotplugged
Jan 12 13:46:28 ns /etc/init.d/net.wlan0[6543]: net.wlan0: not allowed to be hotplugged
Jan 12 13:51:45 ns /etc/init.d/net.wlan0[7627]: WARNING: net.wlan0 has started, but is inactive
Jan 12 13:51:52 ns wpa_cli: interface wlan0 CONNECTED
Jan 12 13:51:52 ns /etc/init.d/net.wlan0[7998]: You are using a bash array for config_wlan0.
Jan 12 13:51:52 ns /etc/init.d/net.wlan0[7999]: This feature will be removed in the future.
Jan 12 13:51:52 ns /etc/init.d/net.wlan0[8000]: Please see net.example for the correct format for config_wlan0.
Jan 12 13:52:25 ns wpa_cli: interface wlan0 DISCONNECTED
Jan 12 13:52:25 ns wpa_cli: executing 'false /etc/init.d/net.wlan0 --quiet stop' failed
Jan 12 13:56:00 ns wpa_cli: interface wlan0 CONNECTED
Jan 12 13:56:00 ns wpa_cli: executing '/etc/init.d/net.wlan0 --quiet start' failed
Jan 12 13:56:25 ns wpa_cli: interface wlan0 DISCONNECTED
Jan 12 13:56:25 ns wpa_cli: executing 'false /etc/init.d/net.wlan0 --quiet stop' failed
    Prostě někdo surfuje na tvůj účet... Jestli si chceš ověřit připojení, nakopíruj si binárky netstat, fuser a mount z "čistého" počítače, kterému věříš, a zkontroluj, jestli nejsou rozdíly ve výpisech.

    Jashin© avatar 26.2.2012 17:38 Jashin© | skóre: 8 | Keyboard/Home
    Rozbalit Rozbalit vše Re: stovky spojení bez vědomí správce
    Běžící daemony jsem mohl zmínit...
    Běží mi tam: Proxy - Squid
    DNS: pdnsd
    ssh: openssh
    interní web: apache2
    externí web za proxy Mikrotik: lighttpd
    IRC: ngircd
    NFS - sdílí se jen disky jako datové úlošitě. Žádné domovské adresáře/systémové soubory. Navíc jen pro konkrétní adresy (i když to moc nepomůže).

    Všechny ty služby naslouchají v interní síti. U NFS se mi to nepodařilo - ale zase se nikdo nepřipojí s IP pro můj PC ze sítě, kde je úplně jiný rozsah adres. Navíc packety od 10.0.0.0/8 se zahazují (externí síť).
    K tomu WLANu - dělal jsem s wifinou nějaké pokusy, upravoval jsem ovladač a regd.c v kernelu, abych z karty dosal 30db, ale systém pak z neznámého důvodu zamrzal. Kartu jsem odpojil a wifinu už na serveru nepoužívám.
    Záznamy na které narážíš, jsou měsíc před těmi záhadnými konexemi.
    With liberty and metal for all

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.