Nem kivánt internet forgalom…

Kezdőlap Fórumok SuSE Linux SuSE kezdõ Nem kivánt internet forgalom…

10 bejegyzés megtekintése - 1-10 / 17
  • Szerző
    Bejegyzés
  • #1998632
    admin
    Adminisztrátor

      Sziasztok!
      A problémám az, hogy nem megy semmi olyan alkalmazás, aminek hálózati forgalmat kellene generálnia, mégis látom a kitárcsázó ikonján, hogy mennek (vagy jönnek) az adatok, és nem igazán értem miért.
      Sajna tényleg kezdõ vagyok, ezért nem nagyon tudom, hogy merre induljak el.
      Belekukkantottam a futó processzek listájába (Ctrl-Esc), és próbáltam kilövögetni a processeket. Amikor kigyilkoltam egy rakás KIO_HTTP és KIO_SERVER procit, akkor megszûnt a forgalom.
      Már máskor is találkoztam ezzel a jelenséggel, egyszer találtam vagy 50 db. KIO_HTTP processzt, ami gondolom a HTTP forgalmat kezeli, de nem ment a Konqueror, szóval nem értem mit kerestek ott. Mondjuk akkor forgalmat nem generáltak, de nem nézem jó szemmel az indokolatlanul futó folyamatokat.  :blink:

      Van valami ötletetek, hogy miért fordul ez elõ?

      Egyéb infók:
      – Suse 9.2-m van (DVD-s), az 1 cd-s 9.1-rõl update-eltem nemrég.
      – ADSL-internet
      – beépített tûzfal a YAST alapbeállításain megy, plusz az Azureus (BitTorrent kliens) 6881-es és a Valknut (régi nevég Dcgui, DC++ kliens) 9176 portjai vannak TCP-re és UDP-re engedélyezve.
      – mindig root-ként vagyok bejelentkezve (ezen a fórumon olvastam valahol, hogy ez biztonsági szempontból nem túl jó, de nem magyarázták meg, hogy miért)

      Egyéb kérdések a témával kapcsolatban:
      – honnan lehet megtudni, hogy a kérdéses processeket ki indította?
      – egyáltalán honnan szerezhetek információt az indokolatlan forgalmak mibenlétérõl? (találtam utalást a fórumon bizonyos iptraf progira, azt majd megnézem)

      Elõre is köszi bármilyen észrevételt, tanácsot, és bocsi ha túl nagy zöldségeket írtam!  :blush:
      b
      [align=right][snapback]112410[/snapback][/align]

      ez nálad milyen adatmennyiséget jelent ? mert igazából ez a meghatározó ugyanis a kapcsolat életbentartásához kell adatforgalom…

      a root logint azonnal szüntessed meg mert így minden folyamat root joggal fut magyarul bármilyen sebezhetõség révén azonnali root joga lesz a támadónak a gépedhez röviden….

      a többit el sem olvasom mert regényt írsz… eccerre csak 1-et kérdezz

      #1998633
      bala
      Felhasználó

        Bocs, gondoltam összefoglalom a problémáimat. 😀
        Köszi, utánanézek a forgalom mennyiségének az iptraf-fal, vagy valamivel, ami tudja ezt.

        #1998634
        MeheMad
        Felhasználó

          – honnan lehet megtudni, hogy a kérdéses processeket ki indította?

          Konzolon írd be, hogy

          Code:
          top
          #1998635
          Bbt
          Felhasználó

            Konzolon írd be, hogy

            Code:
            top

            [align=right][snapback]112430[/snapback][/align]

            hm. ha rootként van bejelentkezve, akkor persze minden process rootként fut (szerintem…)

            #1998636
            bala
            Felhasználó

              Köszi nektek is, mindig tanul vmit az ember!
              Pláne ha 0-ról indul… 😀

              #1998637
              kelemengabor
              Felhasználó
                #1998638
                ELaci
                Felhasználó

                  Sziasztok!
                  A problémám az, hogy nem megy semmi olyan alkalmazás, aminek hálózati forgalmat kellene generálnia, mégis látom a kitárcsázó ikonján, hogy mennek (vagy jönnek) az adatok, és nem igazán értem miért.
                  Sajna tényleg kezdõ vagyok, ezért nem nagyon tudom, hogy merre induljak el.
                  Belekukkantottam a futó processzek listájába (Ctrl-Esc), és próbáltam kilövögetni a processeket. Amikor kigyilkoltam egy rakás KIO_HTTP és KIO_SERVER procit, akkor megszûnt a forgalom.
                  Már máskor is találkoztam ezzel a jelenséggel, egyszer találtam vagy 50 db. KIO_HTTP processzt, ami gondolom a HTTP forgalmat kezeli, de nem ment a Konqueror, szóval nem értem mit kerestek ott. Mondjuk akkor forgalmat nem generáltak, de nem nézem jó szemmel az indokolatlanul futó folyamatokat.  :blink:
                  [align=right][snapback]112410[/snapback][/align]

                  Egyszer nézegettem a httpd log-ot (apache web szerver) és kiderült hogy idõnként ismeretlen IP címekrõl is jöttek kérések, annak ellenére hogy én 56 kbps modemmel voltam a neten idõnként 10-20 percig. Ettõl kezdve a postgresql, mysql, http , webmin, stb… szervereket csak akkor indítom el a gépemen ha nem vagyok a neten és szükségem van rá.

                  ELaci

                  #1998639
                  MeheMad
                  Felhasználó

                    hm. ha rootként van bejelentkezve, akkor persze minden process rootként fut (szerintem…)
                    [align=right][snapback]112440[/snapback][/align]

                    Igaz, eszembe se jutott, mivel „su-zni” szoktam

                    #1998640
                    admin
                    Adminisztrátor

                      Egyszer nézegettem a httpd log-ot (apache web szerver) és kiderült hogy idõnként ismeretlen IP címekrõl is jöttek kérések, annak ellenére hogy én 56 kbps modemmel voltam a neten idõnként 10-20 percig. Ettõl kezdve a postgresql, mysql, http , webmin, stb… szervereket csak akkor indítom el a gépemen ha nem vagyok a neten és szükségem van rá.

                      ELaci
                      [align=right][snapback]112468[/snapback][/align]

                      egy modemes gépre minek is állandó web/sql szerver?

                      #1998641
                      AMD486
                      Felhasználó

                        Gondolom PHP programok fejlesztésére…

                      10 bejegyzés megtekintése - 1-10 / 17
                      • Be kell jelentkezni a hozzászóláshoz.