7月9日に
Subject: [FreeBSD-users-jp 91728] ssh へのご来遊に nmap を送りたい
で
tail で security log を監視
結果が Pipe 7 で 218.44.161.150:22 を検出したら
ソースが 64.238.112.202:56749 で生存していたら nmap を 64.238.112.202 に届ける
という事が出来ないでしょうか。
と投稿したのですが、批判もあったのですが、やって見ました。
色々テストの結果下記方法で稼動しています。
やった事
218.44.161.144/29の許可していない
cvsup4.jp.FreeBSD.org
ping 応答ないですね。
ports か pkg に /sysutils/fastest_cvsup というのが有ると思います。
install 後 fastest_cvsup -q -c jp とかすると近くの cvs server を
表示してくれますのでそこを *default に設定すると上手くいくかもしれません。
この事は FAQ か QA に載っています。
熊本県八代郡氷川町吉本103-1
浦口耕也
短時間ですが ps -ax した時に
16618 ?? Z 0:00.05 defunct
というのが表示されます。
これが、どのプログラムの zombi なのか知りたいのですが。
log 等に出力する方法が有ればご教授下さい。
熊本県八代郡氷川町吉本103-1
浦口耕也
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;]
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;]
] zombi になったプログラムの特定方法 ]
kouya
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] wrotes:
kouya 短時間ですが ps -ax した時に
kouya 16618 ?? Z 0:00.05 defunct
kouya というのが表示されます。
kouya これが、どのプログラムの zombi なのか知りたいのですが。
kouya log 等に出力する方法が有ればご教授下さい。
portsにあるlsofなどいかがでしょうか?
lsof -p 16618
鬼生田様有難うございます。
居座らないゾンビプロセスなど問題ないと思います。
プロセスが終了しても、プロセステーブルから消えていない状態をたまたま
psコマンドで見つけただけで、数秒後にはちゃんと消えているんですから、問
題ないと思いますよ。
短時間ですが頻繁に出ています、この影響でデーターが破損したんではないかと
気になり質問しました。
でしたら、そのデータにアクセスしているプロセスを監視した方が解決に
なるのではないですか?
300個近くの、多分 perl の cgi ゲームが上がっているみたいです。
どのゲームの cgi
以下私のドメインにスキャンを掛けてくる一例です
当ドメインの外側のrouter の security log の内容ですが、ssh の可能な IP を
外れた方を dumynet に通しています。
ipfw: 5500 Pipe 7 TCP 64.238.112.202:56744 218.44.161.145:22 in via tun0
ipfw: 5500 Pipe 7 TCP 64.238.112.202:56747 218.44.161.148:22 in via tun0
ipfw: 5500 Pipe 7 TCP 64.238.112.202:56748
確認しました、branchpoint に書いてありました。
自宅cvsミラーのcvsweb.cgiの中身も同じだったので安心しました。
(cvsweb は動くようにしていたんですが、見方が良くわからなかった)
cvsミラーの /usr/src/UPDATING の日付けの変更が有ったら make world , make
release
を自動で実施するようにしていたもので、前回のAPのupdateで設定が変になってしまったのかな
と思い込んでいました。
有難うございます、安心しました。
熊本県八代郡氷川町吉本103-1
浦口耕也
岩本様、tyuu様 有難うございます。
確認してみました
6.2-RELEASE では pwd /root/pwd.txt の中は /root なっています。
6.3-RELEASE では pwd /root/pwd.txt の中は /var/log なっています。
/etc/crontab はおなじ物です
今あわてて、他の機械のcron scriptで同じことをやっていないか調べています。
熊本県八代郡氷川町吉本103-1
浦口耕也
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;]
有難うございます
解決しました、man に書いてある事を良く理解できていませんでした。
擬似デバイス?の状態でした。
- Original Message -
From: Hiroyuki Seino [#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;]
To: FreeBSD-users-jp@jp.FreeBSD.org
Sent: Saturday, June 23, 2007 4:31 PM
Subject: [FreeBSD-users-jp 90768] Re: 起動時に
6.2-RELEASEでmgetty+sendfaxを使って入るのですが
再起動したときPPPinterfaceが出来ずsnmpがエラーを出してしまいます。
外部からdialupで接続するとPPPinterfaceが作成されます。
4系では起動時に作成されていたと思いますが、6系で起動時に出来るように
するには、どの様な設定をすればいいのでしょうか。
loader.confにif_pppとかng_pppとか有ったのでYESにしてみたのですが作成されません。
皆様のお知恵を拝借したいのですが。
熊本県八代郡氷川町吉本103-1
浦口耕也
- Original Message -
From: [EMAIL PROTECTED]
To: FreeBSD-users-jp@jp.FreeBSD.org
Sent: Friday, April 20, 2007 4:07 AM
Subject: [FreeBSD-users-jp 90568] nvidia-driver によるマルチディスプレイ環境の設定
北澤です。
xorgの設定で煮詰まってしまったのでどなたか分かる方がいらっしゃいましたら
アドバイス下さい。
GeForce 6150 に
89433 ftpchroot の投稿後気づいたのですが、rc から routed が起動しなくなりました。
FreeBSD 6.0-RELEASE-p6 #4: Sat Apr 8 16:10:58 JST 2006
[EMAIL PROTECTED]:/usr/obj/usr/src/sys/mx46kernel は正常ですが、
FreeBSD 6.0-RELEASE-p6 #0: Sat Apr 15 10:59:56 JST 2006
[EMAIL PROTECTED]:/usr/obj/usr/src/sys/ne2kernel は起動しません。
上の 89433
12 matches
Mail list logo