Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 22 czerwca 2025, 17:52

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 3 z 3
  [ Posty: 46 ]  Przejdź na stronę Poprzednia  1, 2, 3
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
TheL
 Tytuł:
Post: niedziela, 12 marca 2006, 22:09 
Offline
Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki
jak to zobaczyles chyba masz sokole oczy :D

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP
Na górę
 Wyświetl profil  
 
Żik
 Tytuł:
Post: wtorek, 14 marca 2006, 18:27 
Offline

Rejestracja: piątek, 27 stycznia 2006, 18:28
Posty: 56
tasiorek
Jesteś wielki :D
To była moja pierwsza myśl, a jednak nie dopatrzyłem się... :oops:
Na górę
 Wyświetl profil  
 
barte-k
 Tytuł:
Post: poniedziałek, 27 listopada 2006, 19:42 
Offline
Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571
odkopie temat bo skoro istnieje...

Jeden z klientow mojej sieci (po kablu) ma strasznie duzo polaczen na porcie 25/tcp. Zalaczylem iptraf'a i faktycznie - ma polaczenie ze spora liczba serwerów smtp... pytanie czy to moze byc jakas Nimda lub cos?
Mozna to jakos dokladniej obadac? Upload na poziomie 16 KB/s... czyli maks tego co daje NS.

--
Update: output z netstat-nat (fragment). Co myslicie?
: [/] [] ()
135  tcp   192.168.0.4:4290               218.102.53.65:25               TIME_WAIT
   136  tcp   192.168.0.4:4206               207.115.36.21:25               ESTABLISHED
   137  tcp   192.168.0.4:4137               209.225.8.224:25               SYN_SENT
   138  tcp   192.168.0.4:4306               67.69.240.22:25                SYN_SENT
   139  tcp   192.168.0.4:4208               209.225.8.198:25               SYN_SENT
   140  tcp   192.168.0.4:4157               64.142.100.84:25               TIME_WAIT
   141  tcp   192.168.0.4:4130               209.86.93.228:25               TIME_WAIT
   142  tcp   192.168.0.4:4246               210.54.141.1:25                ESTABLISHED
   143  tcp   192.168.0.4:4251               68.6.19.3:25                   TIME_WAIT
   144  tcp   192.168.0.4:4349               209.143.0.180:25               SYN_SENT
   145  tcp   192.168.0.4:4271               210.54.141.1:25                TIME_WAIT
   146  tcp   192.168.0.4:4182               68.6.19.3:25                   TIME_WAIT
   147  tcp   192.168.0.4:4209               205.152.58.33:25               ESTABLISHED
   148  tcp   192.168.0.4:4164               209.240.204.26:25              SYN_SENT
GeSHi © Codebox Plus

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts
Na górę
 Wyświetl profil  
 
viater
 Tytuł:
Post: poniedziałek, 27 listopada 2006, 19:54 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
barte-k pisze:
odkopie temat bo skoro istnieje...

Jeden z klientow mojej sieci (po kablu) ma strasznie duzo polaczen na porcie 25/tcp. Zalaczylem iptraf'a i faktycznie - ma polaczenie ze spora liczba serwerów smtp... pytanie czy to moze byc jakas Nimda lub cos?
Mozna to jakos dokladniej obadac? Upload na poziomie 16 KB/s... czyli maks tego co daje NS.

Na 100% ma jakiegoś mass mailera.
Zablokuj mu czym prędzej port 25, bo w przeciwnym wypadku zrobi to Twój provider. Dodatkowo - jeżeli masz serwer pocztowy - twój adres prędzej czy później trafi na którąś ze spamerskich czarnych list i będą problemy z wysyłaniem poczty.
Na przyszłość polecam mój skrypt
Sprawdza co jakiś czas (uruchamiany z crona) czy któryś z klientów nie ma za dużo połączeń na port 25 i jeśli stwierdzi taki fakt to blokuje klientowi ruch na tym porcie.
Od kilku dni te robale mocniej dają o sobie znać - od wczoraj 2 przypadki u mnie w sieci, na szczęście w porę zablokowane przez mój skrypcik 8)

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
barte-k
 Tytuł:
Post: poniedziałek, 27 listopada 2006, 20:39 
Offline
Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571
Nawet nie czekalem specjalnie na odpowiedz tylko z placa zablokowalem.

A skrypcik bardzo przydatny, browarek vvirtualny dla Ciebie za to.

Nice job!

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts
Na górę
 Wyświetl profil  
 
qbaf
 Tytuł:
Post: poniedziałek, 27 listopada 2006, 21:21 
Offline
Użytkownik

Rejestracja: niedziela, 10 września 2006, 18:33
Posty: 228
Lokalizacja: Żyraków ok. Dębicy
to prawie tak jak tutaj :

http://rotfl.lhs.pl/Petka/telekomunikac ... ni_cie.gif

:lol:


sorry za OT
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 3 z 3
  [ Posty: 46 ]  Przejdź na stronę Poprzednia  1, 2, 3

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 23 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl