Miguel Angel Amador L wrote:
>On 8/17/05, Carlos Mario Mora (c4y0) <[EMAIL PROTECTED]> wrote:
>
>
>>Hola!
>>
>>Tengo un proxy con linux en una red windows. Ultimamente se esta
>>detectando demasiado trafico en la red. Reviso un poco con snort, y veo
>>demasiado trafico ARP. La congestion esta llegando al punto tal que la
>>red esta casi que colapsando (la salida a internet es casi nula.).
>>
>>
>
>
>
>>Como puedo controlar esto en el servidor? La una forma de que el
>>servidor pueda conectarse a internet (por ejemplo si necesito
>>configurarlo remotamente), es desactivando la interfaz de la red local
>>(lo cual no es muy practico para un proxy :-S ).
>>
>>Que me recomiendan?
>>
>>Gracias por su ayuda.
>>__________________________________________________
>>Correo Yahoo!
>>Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
>>Regístrate ya - http://correo.yahoo.com.mx/
>>
>>
>>
>
>Como sabes que es el trafico ARP es el que te esta generando
>problemas? , mucho trafico no significa "congestion" de la Red,
> Exceso de trafico ARP puede generar que las tablas de los Switch se
>rebalsen dejando que estos funcionen como Hub's, y esto pasa a veces
>cuando pones un sniffer en la red, o cuando tienes un troyano/gusano.
> Ciertos router (en especial D-Link o router cisco menores) se
>congestionan o bloquean cuando tienen mucho trafico anomalo
>(SYN_FLOOD/ ARP_FLOOD), siendo la solucion resetearlos.
> Si tienes una red con switch administrables, te diria que vieras por
>ahi como controlar el trafico ARP, o que vieras si no tienes algun
>engendro de worm/trojans generandote trafico anomalo por ahi.
> En mi experiencia, el 90% de los casos de ese estilo ha sido algun
>Worms/Trojano/Spyware/*Bot que anda dando vuelta en una maquina
>windows, instalate un sniffer y mira de donde provienen los paquetes o
>si los switch son administrables, revisa el trafico de las puertas.
>
> Saludos
>
>
>
revisaste las rutas?
me pasó algo parecido y ese era el problema ...
From [EMAIL PROTECTED] Tue Aug 16 23:28:55 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Aug 17 09:09:41 2005
Subject: history
In-Reply-To: Your message of "Tue, 16 Aug 2005 22:48:34 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Pablo Allietti <[EMAIL PROTECTED]> wrote:
> una pegunta, com ohago para saber todos los history de todas las
> consolas?
No puedes.
Las historias son por /cuenta/, y se guardan en el shell mientras corre,
Cuando termina, sobreescribe el archivo del caso. Si tienes media docena de
shells abiertos, el ultimo gana.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Tue Aug 16 23:20:49 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Aug 17 09:09:43 2005
Subject: fc4: penas al instalar y un tip
In-Reply-To: Your message of "Tue, 16 Aug 2005 17:52:30 -0400."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Rubén Toledo <[EMAIL PROTECTED]> wrote:
> me ha pasado con fc4 que al tratar de instalarlo en un pentium 4 HT
> (3G) y un amd 64, estos equipos se rebootean, o incluso uno daba un
> error de memoria.
RAM mala. Ventiladores (CPU, fuente de poder) malos. Fuente de poder mala
(o se queda corta).
El resto es vudu.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Tue Aug 16 23:27:02 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Aug 17 09:09:47 2005
Subject: Controlar problemas por trafico arp
In-Reply-To: Your message of "Tue, 16 Aug 2005 18:10:31 EST."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Carlos Mario Mora (c4y0) <[EMAIL PROTECTED]> wrote:
> Tengo un proxy con linux en una red windows. Ultimamente se esta
> detectando demasiado trafico en la red. Reviso un poco con snort, y
> veo demasiado trafico ARP. La congestion esta llegando al punto tal
> que la red esta casi que colapsando (la salida a internet es casi
> nula.).
ARP es para descubir que MAC corresponde a que IP. "Alguien" esta enviando
trafico falsificado, diria yo.
Desconectar de la red, desinfectar los Windows a fondo. Revisar que el
cortafuegos este configurado suficientemente fascista.
Si, hay porquerias para Windows nuevas dando la vuelta.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Tue Aug 16 23:22:00 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Aug 17 09:09:49 2005
Subject: Permisos de Archivos
In-Reply-To: Your message of "Tue, 16 Aug 2005 15:19:44 MST."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Juan Rojas <[EMAIL PROTECTED]> wrote:
> tengo un sistema corriendo sobre una maquina UNIX.
> el sistema consiste de varios ejecutables hasta aqui todo bien pero
> ciertos ejecutables, escriben archivos logs y sobre escriben otros
> tantos mas no logs.
Detalles...
> lo que necesito es crear un usuario que solo ejecute y no pueda
> eliminar ni modificar ningun archivo del sistema. pero si que el
> sistema se comporte adecuadamente como lo hace siendo el usuario de
> sistema. El bit sticky me sirve a medias pues hay archivos que se
> crean comos logs y averigue que existen otros tipos de archivos que
> se modifican.
sudo(1)
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Aug 17 10:05:46 2005
From: [EMAIL PROTECTED] (Jesus Aneiros Sosa)
Date: Wed Aug 17 10:47:58 2005
Subject: history
In-Reply-To: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Tue, 16 Aug 2005, Horst von Brand wrote:
> Pablo Allietti <[EMAIL PROTECTED]> wrote:
> > una pegunta, com ohago para saber todos los history de todas las
> > consolas?
>
> No puedes.
>
> Las historias son por /cuenta/, y se guardan en el shell mientras corre,
Si, algunos se lo senalan como un problema.
> Cuando termina, sobreescribe el archivo del caso. Si tienes media docena de
> shells abiertos, el ultimo gana.
Pero en realidad no sobreescribe sino que agrega. Para sobreescribir con
el history en memoria de la sesion actual hace falta el -w
--
Jesus Aneiros Sosa
GNU/Linux User #190716
perl -e '$_=pack(c5,0105,0107,0123,0132,(1<<3)+2);y[A-Z][N-ZA-M];print;'
Participe en el V Congreso Internacional de Educacion Superior
"Universidad 2006". La Habana , Cuba, del 13 al 17 de febrero del 2006
http://www.universidad2006.cu/
