On Tue, 2004-09-07 at 10:04 +0300, Teodor-Marius Buhus wrote: > Salut, > > am si eu o problema mai... penibila. > Pe un apache2-2.0.47-6mdk, rulez o aplicatie tip webmail la cere se > conecteaza maxim 4 persoane dintre care 3 din reteaua interna > (192.168.0.0 (masina pe care ruleaza acest apache este si router)). Am > observat pe graficele care interpoleaza traficul, o crestere > inexplicabila a trasferului INPUT si OUTPUT. Nu mai conteza prin ce > metode, am dedus ca cel mai mult trafic se face pe portul 80, iar > conexiuni de pe acest port erau vreo... 30. Am inchis Apache-ul pentru > 1 h, si lucrurile au revenit la normal. Asadar, e clar... cineva sau > ceva ma gadila la talpi pe portul 80. > Deci, cum pot rezolva eu problema aceasta intr-o maniera eleganta si > nu spartana (sa opresc apache-ul)? > Multumesc!
Din logurile de apache (de exemplu /var/log/httpd/access.log) sau ale firewall-ului folosit sau un simplu netstat -tapn|grep 80 la momentul potrivit (atunci cand te gadila cineva la talpi pe portul80) poti obtine o lista cu ip-urile gadilicilor. Pe baza acestei liste le poti acorda cate un gold-membership in chainul DROP al iptables sau sa alegi alte metode. -- This message was scanned for spam and viruses by BitDefender For more information please visit http://linux.bitdefender.com/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
