Kezdőlap › Fórumok › SuSE Linux › SuSE kezdõ › Nem kivánt internet forgalom…
- This topic has 16 hozzászólás, 10 résztvevő, and was last updated 20 years, 5 months telt el by
AMD486.
-
SzerzőBejegyzés
-
2005-01-19-10:07 #1998632
Sziasztok!
A problémám az, hogy nem megy semmi olyan alkalmazás, aminek hálózati forgalmat kellene generálnia, mégis látom a kitárcsázó ikonján, hogy mennek (vagy jönnek) az adatok, és nem igazán értem miért.
Sajna tényleg kezdõ vagyok, ezért nem nagyon tudom, hogy merre induljak el.
Belekukkantottam a futó processzek listájába (Ctrl-Esc), és próbáltam kilövögetni a processeket. Amikor kigyilkoltam egy rakás KIO_HTTP és KIO_SERVER procit, akkor megszûnt a forgalom.
Már máskor is találkoztam ezzel a jelenséggel, egyszer találtam vagy 50 db. KIO_HTTP processzt, ami gondolom a HTTP forgalmat kezeli, de nem ment a Konqueror, szóval nem értem mit kerestek ott. Mondjuk akkor forgalmat nem generáltak, de nem nézem jó szemmel az indokolatlanul futó folyamatokat. :blink:Van valami ötletetek, hogy miért fordul ez elõ?
Egyéb infók:
– Suse 9.2-m van (DVD-s), az 1 cd-s 9.1-rõl update-eltem nemrég.
– ADSL-internet
– beépített tûzfal a YAST alapbeállításain megy, plusz az Azureus (BitTorrent kliens) 6881-es és a Valknut (régi nevég Dcgui, DC++ kliens) 9176 portjai vannak TCP-re és UDP-re engedélyezve.
– mindig root-ként vagyok bejelentkezve (ezen a fórumon olvastam valahol, hogy ez biztonsági szempontból nem túl jó, de nem magyarázták meg, hogy miért)Egyéb kérdések a témával kapcsolatban:
– honnan lehet megtudni, hogy a kérdéses processeket ki indította?
– egyáltalán honnan szerezhetek információt az indokolatlan forgalmak mibenlétérõl? (találtam utalást a fórumon bizonyos iptraf progira, azt majd megnézem)Elõre is köszi bármilyen észrevételt, tanácsot, és bocsi ha túl nagy zöldségeket írtam! :blush:
b
[align=right][snapback]112410[/snapback][/align]ez nálad milyen adatmennyiséget jelent ? mert igazából ez a meghatározó ugyanis a kapcsolat életbentartásához kell adatforgalom…
a root logint azonnal szüntessed meg mert így minden folyamat root joggal fut magyarul bármilyen sebezhetõség révén azonnali root joga lesz a támadónak a gépedhez röviden….
a többit el sem olvasom mert regényt írsz… eccerre csak 1-et kérdezz
2005-01-19-10:36 #1998633Bocs, gondoltam összefoglalom a problémáimat. 😀
Köszi, utánanézek a forgalom mennyiségének az iptraf-fal, vagy valamivel, ami tudja ezt.2005-01-19-10:55 #1998634– honnan lehet megtudni, hogy a kérdéses processeket ki indította?
Konzolon írd be, hogy
Code:top2005-01-19-12:18 #1998635Konzolon írd be, hogy
Code:top[align=right][snapback]112430[/snapback][/align]
hm. ha rootként van bejelentkezve, akkor persze minden process rootként fut (szerintem…)
2005-01-19-13:52 #1998636Köszi nektek is, mindig tanul vmit az ember!
Pláne ha 0-ról indul… 😀2005-01-19-14:21 #19986372005-01-19-14:39 #1998638Sziasztok!
A problémám az, hogy nem megy semmi olyan alkalmazás, aminek hálózati forgalmat kellene generálnia, mégis látom a kitárcsázó ikonján, hogy mennek (vagy jönnek) az adatok, és nem igazán értem miért.
Sajna tényleg kezdõ vagyok, ezért nem nagyon tudom, hogy merre induljak el.
Belekukkantottam a futó processzek listájába (Ctrl-Esc), és próbáltam kilövögetni a processeket. Amikor kigyilkoltam egy rakás KIO_HTTP és KIO_SERVER procit, akkor megszûnt a forgalom.
Már máskor is találkoztam ezzel a jelenséggel, egyszer találtam vagy 50 db. KIO_HTTP processzt, ami gondolom a HTTP forgalmat kezeli, de nem ment a Konqueror, szóval nem értem mit kerestek ott. Mondjuk akkor forgalmat nem generáltak, de nem nézem jó szemmel az indokolatlanul futó folyamatokat. :blink:
[align=right][snapback]112410[/snapback][/align]Egyszer nézegettem a httpd log-ot (apache web szerver) és kiderült hogy idõnként ismeretlen IP címekrõl is jöttek kérések, annak ellenére hogy én 56 kbps modemmel voltam a neten idõnként 10-20 percig. Ettõl kezdve a postgresql, mysql, http , webmin, stb… szervereket csak akkor indítom el a gépemen ha nem vagyok a neten és szükségem van rá.
ELaci
2005-01-20-12:09 #1998639hm. ha rootként van bejelentkezve, akkor persze minden process rootként fut (szerintem…)
[align=right][snapback]112440[/snapback][/align]Igaz, eszembe se jutott, mivel „su-zni” szoktam
2005-01-20-12:24 #1998640Egyszer nézegettem a httpd log-ot (apache web szerver) és kiderült hogy idõnként ismeretlen IP címekrõl is jöttek kérések, annak ellenére hogy én 56 kbps modemmel voltam a neten idõnként 10-20 percig. Ettõl kezdve a postgresql, mysql, http , webmin, stb… szervereket csak akkor indítom el a gépemen ha nem vagyok a neten és szükségem van rá.
ELaci
[align=right][snapback]112468[/snapback][/align]egy modemes gépre minek is állandó web/sql szerver?
2005-01-20-13:26 #1998641Gondolom PHP programok fejlesztésére…
-
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz