Хтось щось витягує

[Ign1111]

Та сама Мендріва2008, хай їй грець.
Вчора вдень все почалося. Якась холєра, щось постійно тягне з інтернета. Як з'ясувати що це?

tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
01:01:19.909884 IP barney.w3.org.http > SOL-dialup.14.251.170.83.sovam.net.ua.53633: . 850089420:850090820(1400) ack 2470153735 win 5792 <nop,nop,timestamp 1860286326 17619509>
01:01:19.910346 IP SOL-dialup.14.251.170.83.sovam.net.ua.32902 > relay.kiev.sovam.com.domain: 38086+ PTR? 14.251.170.83.in-addr.arpa. (44)
01:01:19.910667 IP SOL-dialup.14.251.170.83.sovam.net.ua.53633 > barney.w3.org.http: . ack 1400 win 4392 <nop,nop,timestamp 17620140 1860286326>
01:01:20.112819 IP barney.w3.org.http > SOL-dialup.14.251.170.83.sovam.net.ua.53633: . 1400:2848(1448) ack 1 win 5792 <nop,nop,timestamp 1860286381 17619726>
01:01:20.121940 IP barney.w3.org.http > SOL-dialup.14.251.170.83.sovam.net.ua.53633: . 2848:2896(48) ack 1 win 5792 <nop,nop,timestamp 1860286381 17619726>
01:01:20.121948 IP SOL-dialup.14.251.170.83.sovam.net.ua.53633 > barney.w3.org.http: . ack 2896 win 4392 <nop,nop,timestamp 17620351 1860286381>

Це все що я зміг наколупати... Що це може бути й як з цим боротися...

[yurchor]

Налаштуйте відповідно до Ваших потреб shorewall. Для цього встановіть пакунок shorewall-doc і, якщо англійська Вам не дається, прочитайте російську документацію. Налаштуйте брандмауер і Ваші проблеми повинні зникнути...

[Praporshic]

Для системи яка не є сервером і сидить інтерфейсом у Інет гарним тоном є зробити приблизно так:

Код: [Вибрати]

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

[anatolijd]

спробуй netstat

Код: [Вибрати]

$ sudo netstat --inet -np
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 192.168.112.193:42652       192.168.112.7:110           TIME_WAIT   -
tcp        0      0 192.168.112.193:42653       192.168.112.7:110           TIME_WAIT   -
tcp        0      0 192.168.112.193:59095       192.168.112.5:22            ESTABLISHED 27889/ssh
tcp        0      0 192.168.112.193:44425       192.168.112.5:22            ESTABLISHED 18998/ssh
tcp        0      0 192.168.112.193:43611       194.44.214.39:143           ESTABLISHED 2951/klauncherMLlLD
tcp        0      0 192.168.112.193:46775       64.12.30.56:5190            ESTABLISHED 2649/pidgin
tcp        0      0 192.168.112.193:38309       205.188.8.136:5190          ESTABLISHED 2649/pidgin

або шоб доменні імена і порти резолвились:
$ sudo netstat --inet -p

нас цікавить остання колонка  "PID/Program name"

[yurchor]

Замість епіграфа: Кажуть, над входом у роздягальню стадіону "Ліверпуля" висить напис "This is Anfield!"

Шановні Дебіанери та Убантери. Ви, поза всяким сумнівом, і самі про це знали, але хотів би просто нагадати. Система sudo у Mandriva типово не ініційована, тому команди від адміністратора видаються через su <ENTER> <пароль> <ENTER>.
У Mandriva 2008.0 типовою надбудовою над iptables є shorewall, з якого і рекомендується вести налаштування брандмауера.
Я закінчив, дякую за увагу...

[Praporshic]

У Mandriva 2008.0 типовою надбудовою над iptables є shorewall, з якого і рекомендується вести налаштування брандмауера.

Яке не заважає використовувати звичайний iptables  

[yurchor]

Flame:

Цитата yurchor о Сьогодні 13:43:26:
У Mandriva 2008.0 типовою надбудовою над iptables є shorewall, з якого і рекомендується вести налаштування брандмауера.

Яке не заважає використовувати звичайний iptables

І це говорить людина, яка не дозволяла мені рекомендувати збирати rpm від адміністратора

[Praporshic]

Flame:

Цитата yurchor о Сьогодні 13:43:26:
У Mandriva 2008.0 типовою надбудовою над iptables є shorewall, з якого і рекомендується вести налаштування брандмауера.

Яке не заважає використовувати звичайний iptables

І це говорить людина, яка не дозволяла мені рекомендувати збирати rpm від адміністратора

Shorewall - цілком не обов'язковий елемент. Його зробили стандартною (але, НМД, не дуже вдалою) надбудовою ще у 2006-ій. Я його зазвичай вимикав, бо дуже вже незручно переробляти під нього звичні правила iptables.

P.S.  

[yurchor]

Flame:

Цитата yurchor о Сьогодні 13:43:26:
У Mandriva 2008.0 типовою надбудовою над iptables є shorewall, з якого і рекомендується вести налаштування брандмауера.

Яке не заважає використовувати звичайний iptables

І це говорить людина, яка не дозволяла мені рекомендувати збирати rpm від адміністратора

Shorewall - цілком не обов'язковий елемент. Його зробили стандартною (але, НМД, не дуже вдалою) надбудовою ще у 2006-ій. Я його зазвичай вимикав, бо дуже вже незручно переробляти під нього звичні правила iptables.

P.S.  

Йой! Ну задає, наприклад, людина правила iptables, а після того запускається shorewall і все обнуляє...
Щодо незручності: у 2006.0 так і не зміг налаштувати iptables на своєму домашньому комп’ютері (прочитав купу підручників, вони всі для серверів, вважайте, що не осилив). Довелося ставити костури на зразок firestarter та kmyfirewall. За допомогою shorewall зробив це за дві хвилини (до речі він типово ставиться і типово ж увімкнений).
P.S. Прошу не розстрілювати всіх учасникі форуму з погано налаштованих плюсометів, до того ж значне почервоніння голови шкідливе для здоров’я.

[Ign1111]

спробуй netstat

Дуже дякую, це Kerry Beagle чомусь за help'ом лізло... Витягує 11 метрив та заспокоюється. Й чомусь тільки тоді коли я через модем заходжу в интернет. Коли заходжу через мобілку, то все тишком-нишком...   Так щей воно почало індексувати файли на диску, так щей процесор навантажуе на хвилин 20...   Вимкнув його...

[Praporshic]

Йой! Ну задає, наприклад, людина правила iptables, а після того запускається shorewall і все обнуляє...

В мене ж працювало  

Щодо незручності: у 2006.0 так і не зміг налаштувати iptables на своєму домашньому комп’ютері (прочитав купу підручників, вони всі для серверів, вважайте, що не осилив).

Вдома воно взагалі не дуже треба. Краще вимкнути "зайві" сервіси.

Довелося ставити костури на зразок firestarter та kmyfirewall. За допомогою shorewall зробив це за дві хвилини (до речі він типово ставиться і типово ж увімкнений).

Краще не чіпати таких речей...

P.S. Прошу не розстрілювати всіх учасникі форуму з погано налаштованих плюсометів, до того ж значне почервоніння голови шкідливе для здоров’я.

В мене голова не червона, і плюсомет мені старий, відлагоджений, повернули  

[yurchor]

Flame:

спробуй netstat

Дуже дякую, це Kerry Beagle чомусь за help'ом лізло... Витягує 11 метрив та заспокоюється. Й чомусь тільки тоді коли я через модем заходжу в интернет. Коли заходжу через мобілку, то все тишком-нишком...   Так щей воно почало індексувати файли на диску, так щей процесор навантажуе на хвилин 20...   Вимкнув його...

Ну, от і кажіть тепер що GNOME це не зло!!! Я так і знав відпочатку, тому зніс його разом з Mono.

[Praporshic]

Ну, от і кажіть тепер що GNOME це не зло!!! Я так і знав відпочатку, тому зніс його разом з Mono.

Kerry Beagle - це надбудова над Beagle для KDE  

[yurchor]

Flame:

Kerry Beagle - це надбудова над Beagle для KDE

Ну я ж про це і кажу: починають гномівські костури пхати до KDE (хоча з останньою Opera начебто вийшло непогано). Щодо машин індексування: з мене вистачило страшенних глюків kat у 2006 — я їх тепер просто ненавиджу