Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal fiz a pesquisa aqui no forum e nao encontrei nada parecido, ai vai o meu problema, postei um topico a um tempo já, falando sobre a demora de respsota esporadica no meu server um cl8 , bom seguindo a dica do pessoal instalei o IPTRAF e agora acompnho mais de perto o que tá acontecnedo,mas muita coisas ainda passa despercebida pq sou bem newbie em redes e trafego e etc...
    Com o IPTRAF percebi que as paradas qdo aconteciam, geravam um grande quantidade de dados sendo enviadas ou recebidas por algum a porta acima de 30 mil , e sempre quando eu percebi essa demora eu checavao iptraf e existia uma porta lá aberta recebendo ou enviando dados, tentei fecha-las com iptables mas nem sempre obtinha sucesso.
    Mas o estranho é que as portas iam subindo, aparecia a porta 48576 por exemplo, dai eu dava u mcomando de iptable .. DROP e REJECT na porta e depois e algum tempo ela até parava e depois qdo acontecia dinovo , aparecia a porta 48577 ou 48578, mas sempre incrementando.
    Nao consegui descobrir da onde vem isso, ou pra onde vai, alguem dá uma dica do que posso fazer para fechar uma porta na hora seja ela TCP ou UDP ?
    Dei o comando NETSTAT -nl e as portas com atividade absurda nao sao listadas /

    Qq ajuda será bem-vinda ! Obrigado amigos !!!

  2. Mano oq roda nesta maquina além do FW pq se não roda nenhum serviço para internet como Apache vc pode colocar seu input drop e só permite pacotes solicitados e gerados por sua rede interna de passar pelo fw....Resolvido seu problema..rsrs
    Se continuar a pane é dentro da sua rede e não no FW
    Abraço



  3. #3
    gmlinux
    tenta:
    netstat -anp
    na proxima

  4. Beleza broders...

    LacierDias, eu rodo apache aki tbem :0( e infelizmente quand oeu faço alguns testes aqui pra tentar descobrir o que tá pegando já ligam aqui reclamando que não conseguem acessar o site e tudo mais... é fogo !! MAs obrigado !!

    GmLinux, vou tentar cara... obrigado !

    Qual FW vcs indicam ?

    OBrigado , falow !!



  5. Veio,

    Esse servidor é o Firewall da tua rede? Ou só hospeda o site?
    Quantas maquinas navegam atraves dele ? (caso seja firewall/proxy)

    Se esse trafego com portas altas e incrementais estiver apenas passado pelo seu firewall vindo da sua rede-local, o mais provavel é maquina na tua rede infectada com spy, trojan ou coisa do tipo...

    Agora se for originadas do teu server... hehe, é provavel que você tenha sido invadido e está infectado com algum rootkit, o que não é muito dificil por você estar com um server antigo (CL8) e ainda provendo web... qualquer coisa pra testar teu server, baixa o "chkrootkit".






Tópicos Similares

  1. abrindo portas slackware
    Por philipie no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-09-2005, 11:35
  2. Abrindo portas no Red Hat...
    Por speedfull no fórum Servidores de Rede
    Respostas: 5
    Último Post: 04-10-2004, 12:29
  3. Servidor UNIX HP Abrindo Portas para net Como?
    Por Pirigoso no fórum Servidores de Rede
    Respostas: 27
    Último Post: 27-08-2004, 15:03
  4. Abrindo portas ADSL
    Por daniell no fórum Servidores de Rede
    Respostas: 0
    Último Post: 25-04-2003, 21:18
  5. Abrindo portas ADSL
    Por daniell no fórum Servidores de Rede
    Respostas: 0
    Último Post: 25-04-2003, 21:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L