Witam!
Mam kilka pytań.
1. Jakieś dwa tygodnie po założeniu DSL 512 zaobserwowałem, że co 2-3ci dzień (czasami codziennie), mniej więcej w określonych godzinach (wczesne popołudnie i pod wieczór) nie działa net przez ok. 2h. Dokładniej to jest tak: pingując różne adresy pakiety dochodzą, gadu-gadu działa, ale żadna strona się nie otwiera. Zastanawiam się czy przyczyną tego jest usypianie lub zawieszanie się DSL’a czy może ktoś z zewnątrz jakoś zapycha nam łącze. Jeśli to pierwsze to doczytałem się, że programik wzbudzający połączenie lub planowany restart serwa powinien pomóc. Braciszek zasugerował, że ma kilku złośliwych znajomych którzy podobno celowo uruchamiają jakieś programy, które mają wysyłać pakiety do nas i zapychać łącze. Nie wiem jak jest naprawdę. Jeśli jest to możliwe i tak jest naprawde to jak dowiedzieć się o tym i co zrobić by tego uniknąć?
2. Moje kolejne pytanie było już poruszane na tym forum. Czytając stare posty na temat takich logów apacza:
IP – DATA „GET /scripts/root.exe?/c+dir albo /c/winnt/system32/cmd.exe?/c+dir itp.,
zrozumiałem to tak, że mogą to być próby włamań lub skutki działania wirusa (chyba nimda).
Chciałbym dowiedzieć się czy nie mam się czym martwić czy powinienem coś zrobić (np. zablokować dostęp do serwera tym IP lub coś innego)?
3. Jeśli chcę komuś z zewnątrz zablokować dostęp to czy robi się to w pliku /etc/banlist.cfg ? Jeśli tak to czy można wpisać np. tak:
e,xu202.internetdsl.tpnet.pl
czy musi być np. tak:
e,129.250.225.12
4. Jak dowiedzieć się, że było jakieś włamanie? Pomijając taką sytuację, gdy system zostanie zniszczony bo wtedy nie da się tego nie zauważyć.
5. W logach apacza mam jeszcze kilka takich wpisów:
IP- -DATA „GET /default.ida?XXXXXXXXX%u9090%u6858%ucbd3%u781 ... HTTP/1.0” 404 205 „_„ „_„
Co oznaczają?
6. Gdzie są logi z ftp? Plik /mnt/router/packages/proftpd/var/virt_tran.log jest pusty. To nie ten plik czy źle coś ustawiłem, że się nic nie wpisuje?
7. Logi apacza po jakimś czasie zaczynają mocno tyć. Czy można bezpiecznie z pliku wykasować stare wpisy? Jest jakiś pakiet który jak na dużym linuksie tworzy osobne pliki z danego miesiąca?
8. Użytkownicy sieci mają na serwerze swoje strony www. Czy jest jakiś pakiet lub inny sposób na to, by danemu użytkownikowi przydzielić konkretną ilość miejsca na stronę tak, aby nie mógł wgrać na serwer więcej MB niż mu zostało przydzielone?
9. W autoexec’u są odpowiednie wpisy a:\scandisk.exe /all /nosave /autofix /nosumary jednak gdy braknie prądu serwer później i tak pracuje w trybie tylko do odczytu. Uruchamiam go z dyskietki startowej windy i sprawdzam dysk. Dopiero wtedy skandisk znajduje i naprawia błędy. Co ciekawe, błędy zawsze są w tych samych plikach.
Mam kupić UPS’a, nowy dysk czy przejść z FAT16 na partycję linuksową?
Z góry dzięki za pomoc, odpowiedzi lub info gdzie ich szukać.
Pozdrawiam.
zmniejszyc czasy maskarady, wymienic kernel na RsDaRowy 