abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Nová verze

    Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 7
    29.8. 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    29.8. 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    29.8. 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 4
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (80%)
     (9%)
     (3%)
     (3%)
     (4%)
     (1%)
    Celkem 116 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Dotaz: Abnormálně velký traffic

    6.3.2016 20:48 Mirek | skóre: 12
    Abnormálně velký traffic
    Přečteno: 581×
    Mám VPS, na něm běží několik webu. Dle ISPconfigu mají denní traffic max několik stovek mega což zhruba odpovídá návštěvnosti a jejich obsahu. Ale vnstat ukazuje abnormálně velký odchozí traffic (za včera cca 19 Giga). Procházel jsem syslog a tam jsem nic nenašel. Po čem bych se měl ještě podívat abych identifikoval o co se jedná?

    Odpovědi

    6.3.2016 21:03 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic
    dns|ntp|... amplifier?
    6.3.2016 22:27 Ján Dráb | skóre: 4 | Banská Bystrica
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic
    zamylel by som sa nad možnosťou, že ten stroj je hacknuty. Pozri sa, ci ti len tak nahodou nebeží v tope binárka s 10znakovým názvom(random) a či ti náhodou nepribudla nová služba ;)
    Everything has room for improvement.
    Jendа avatar 6.3.2016 23:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic
    Co si třeba zkusit sniffnout, co tam teče? (tcpdump)
    7.3.2016 19:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic

    Doufejte, že se nikdy nepotkáte s tazatelem z dotazu Jak se bránit proti DDOS.

    Jinak pokud je ten provoz setrvalý, tak tcpdumpem na odchozím síťovém rozhraní zjistíte zdrojovou adresu odchozích packetů a tu si vyhledáte ve výstupu programu netstat nebo ss. Tam uvidíte číslo procesu, který je odesílá. A pak mocí ps nebo ještě lépe pomocí ls na /proc/PID/exe zjistíte program. Případně pomocí pstree zjistíte, jak byl spuštěn.

    To vše ale v ideálním případě. Pokud útočník je zkušenější, tak se může schovávat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.