Freesco, NND, CDN, EOS

Wiatm, od pewnego czasu wieczorem /nawet teraz/ mam bardzo duzo polaczen ze swiata z roznych adresow, na rozne porty via eth0. Pakiety sa ogromne , ssie na maxa!
Stalo to sie gdy zainstalowalem binda, no i wiadomo moj adres poszedl w swiat.

Jest jakas metoda na to? Nie chcialbym przycinac pasma ze swiata, bo mam stronke na serwerze.

Moment, jesteś pewny, że to są rzeczywiście połączenia czy może próby połączeń ?
Jak to sprawdzasz ?

_________________
F33/F07,F11,F13,F17

iptraf, tcpdump

Opisz problem jakoś konkretniej, bo to, co napisałeś nie bardzo się trzyma qpy.

Czyli rozumiem, że połączenia są inicjowane z zewnątrz i twój serwer wysyła te ogromne pakiety. Skoro tak, to muszą to być połączenia do jakichś usług na serwerze - pytanie JAKICH, czyli na jakie porty ? Jeżeli natomiast nie są inicjowane z zewnątrz, to są to połączenia inicjowane z "wewnątrz" czyli z LAN-u i raczej nie ma to nic wspólnego z BIND-em.

Nie bardzo rozumiem jak ma się przycinanie downloadu ("pasmo ze świata") do przycinania uploadu (stronka na serwerze) ?

_________________
F33/F07,F11,F13,F17

Na 100% jest to z zewnatrz bo wylaczylem caly LAN i nic sie nie zmienilo.
Iptraf pokauje duzo IP, TCP, UDP i ICMP. Wczoaj to trwalo od godz. 20 do 23.

Wyłącz Apache'a na 2 dni i zobacz czy się powtórzy. Sprawdź katalog /tmp i var/tmp czy nie ma tam jakichś dziwnych plików. Czy masz również ftp odpalone? Jak masz, to też je wyłącz. Możliwe że ktoś Ci wlazł na serwer. Apache w standardowej konfiguracji ma błędy w http.conf, które w połączeniu z proftpd i słabym hasłem do niego umożliwiają wejście na serwer.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Powin ieneś też sprawdzić jakie porty masz widoczne z zewnątrz. Użyj innego łącza lub kogoś poproś o sprawdzenie.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Apache za bardzo wylaczyc nie moge, bo stronka jest. FTP nie uzywam, wiec to odpada. Jesli znow to sie wydazy to wtedy wylacze Apache.
W katalogu /tmp/ nie ma nic ciekawego, a /var/tmp/ jest pusty.
Jesli chodzi zas o otwarte porty to nmap z innej sieci pokazuje: