Salut Dar sa activezi TCP sau ssh keep alives nu e mai simplu? Cread ca pui problema gresit. Sa te uiti la ClientAliveInterval si ClientAliveCountMax in man -S 5 sshd_config
2009/9/17 Calin <[email protected]>: > Tcpdump si una din alternativele pseudo-code pentru filtru (pot sa-l > scriu detaliat, daca ai nevoie - acum sint la volan): > 1. Trafic valid (i.e.tcp flags altele decit FIN sau RST)+ host altul > decit IP-ul ssh server-ului > 2. Dimensiune de pachet multiplu de 8 sau multiplu de 8 plus 4 (8i sau > 8i+4 cu i=1...) > Daca merita efortul, poti instala snort, care are alternative mult mai > bune si chiar filtre (reguli) scrise pentru trafic ssh > > ...many ways to skin a cat :) > > Calin > > On 9/17/09, Ionel Mugurel Ciobica <[email protected]> wrote: >> On 17-09-2009, at 15h 26'02", Dan Uscatu wrote about "Re: [rlug] test daca >> un tunel ssh este activ" >>> >Daca nu ma insel netstat -nt arata doar conexiunile established, tie >>> >iti trebuie alea listening ca sa prinzi si cazul in care nu e nimeni >>> >conectat. >>> >>> din pacate, nu prea poti stabili din listening sau established daca >>> tunelul mai merge. eu folosesc frecvent tuneluri ssh pentru a forwarda >>> http - chiar daca procesul inca exista, pe netstat apare listening si >>> chiar te poti conecta la el, nu ai nici o garantie ca transferul chiar >>> merge, pina cind nu incerci si descoperi ca de fapt a crapat de mult. >>> >> >> >> I see... >> >> Si atunci ramine varianta cu copiatul unui fisier minuscul folosind >> scp si daca merge il las sa faca restul... >> >> >> Mugurel >> >> _______________________________________________ >> RLUG mailing list >> [email protected] >> http://lists.lug.ro/mailman/listinfo/rlug >> > > -- > Sent from my mobile device > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
