Freesco, NND, CDN, EOS

Pomocy !!!!
Problem z wolnym otwieraniem się stronek, nie wiem jaka jest tego przyczyna od tygodnia jest tragedia ściąganie plików jest ok, natomiast stronki www nawet do kilku monut. Obiążenie procka w granicach 40%, pamięć w granicach 95%. Jak można stwierdzić co jest przyczyną ?. Obciążenie łącza down 50% up 25% tak wykazuje MRTG . Jak znaleźć przyczynę ? Dodam jeszcze że przez chwilę po restarcie Squida jest OK t.z.n. gdzieś przez 5 minut.
EPIA V-1000 512Mb RAM
NND SQUID NICESHAPER MRTG
DSL 2Mbits/512Kbits 40-użytkowników

I jak sądzisz drogą dedukcji, co może byc przyczyną?

Pokaż logi squida

_________________
Pozdrawiam

Z góry przepraszam ale jestem cieńki z tego tematu, niedawno przeszedłem z sprzętu hardwerowego (BM500) na NND
Prawdopodobnie jkiś robak zajmiuje łącze ale nie jestem pewien.
A co do logów suida to o które chodzi ? acces.log czy cache.log

_________________
Intel P4-3GHz HT 2GB RAM
NND,SQUID,NICESHAPER,MRTG
DSL 4Mbit/512Kbit 70-użytkowników

Ram

masz standardowy firewall?? jezeli tak to masz zoblokowanego blastera i sasera chyba ze cos innego szaleje

blaster i saser są zablokowane
RAM jest 512Mb po restarcie NND się zwalnia i w ciągu 24h dochodzi do maksa
zauważyłem też w logach (auth) tak jakby ktoś chciał dobrać się do NND godzinami leci wpis :

Oct 16 03:58:19 ROUTER sshd[29932]: Did not receive identification string from 200.78.223.81
Oct 16 04:49:35 ROUTER sshd[4132]: Failed password for invalid user diablo from 200.78.223.81 port 53567 ssh2
Oct 16 04:49:35 ROUTER sshd[4132]: Excess permission or bad ownership on file /var/log/btmp
Oct 16 04:49:37 ROUTER sshd[4139]: Invalid user amanda from 200.78.223.81
Oct 16 04:49:37 ROUTER sshd[4139]: reverse mapping checking getaddrinfo for na-200-78-223-81.na.avantel.net.mx failed - POSSIBLE BREAKIN ATTEMPT!
Oct 16 04:49:37 ROUTER sshd[4139]: Excess permission or bad ownership on file /var/log/btmp
Oct 16 04:49:37 ROUTER sshd[4139]: error: Could not get shadow information for

jedynie zmieniają się porty jest to kilka wpisów na sekunde, czy można to jakoś zablokować ?

Pozatym w logach sQuida znalazłem niepokojące wpisy jest ich sporo:

2005/10/15 22:04:12| WARNING: newer swaplog entry for dirno 0, fileno 00002594
2005/10/15 22:04:13| WARNING: newer swaplog entry for dirno 0, fileno 00002648

_________________
Intel P4-3GHz HT 2GB RAM
NND,SQUID,NICESHAPER,MRTG
DSL 4Mbit/512Kbit 70-użytkowników

wylacz ssh na zewnatrz albo zmnien port (w rc.conf daj 0 przy ssh)

wyłączenie ssh jest niemożliwe, komunikuję się przez ssh (putty)
czy ktoś może napisać mi regułkę do dopisania w firewalu by zablokować te IP ?

_________________
Intel P4-3GHz HT 2GB RAM
NND,SQUID,NICESHAPER,MRTG
DSL 4Mbit/512Kbit 70-użytkowników

a myslales o zmianie portu ssh heh zablokowanie tego ipka nic nie da powiedzmy ze koles ma 4 adres i zachwile sobie przejdzie na jakis inny pozdrawiam

_________________
wielki come back

iptables -I INPUT -s blokowaneip -j DROP

Ale lepiej bedzie chyba zablokowac mozliwosc logowania sie na roota i zmienic port ssh.