Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Czołem.
Mam problem i nie wiem co z tym zrobic. Co jakis czas srednio raz dziennie, nie moge sie zalogowac na serwer, ani nie dziala maskarada, karty sieciowe moge pingowac ale wejsc na serwer sie nie da przez ssh. Nie wiem co moze byc grane bo mam to tylko na jednym kompie a tego samego firewalla uzywam na kilku innych i nie mam zadnych problemow. Nie spotkal sie ktos z was z czyms takim? Jedyne co mam w logach to takie cos:
Sep 2 08:56:26 bramka2 kernel: eth2: Promiscuous mode enabled.
Nawet nie wiem co to znaczy.
Offline
A nie masz przypadkiem jakiegoś IDSa zainstalowanego? Popatrz czy nie blokuje Cię np. PSAD.
Offline
Prezu ale co to jest? Jak to sprawdzic?
Offline
Promiscuous mode enabled.
Nawet nie wiem co to znaczy.
W tym trybie karta śledzi wszystkie pakiety krążące w sieci, a nie tylko do niej samej skierowane.
IDS -system wykrywania intruzów, właśnie tego typu programy przełączają kartę w tryb promiscuous
PSAD - Port Scan Attack Detector
Offline
A tak mam portsentry czy jakos tak :)
Offline
A tak mam portsentry czy jakos tak :)
Wyłącz go na jakiś czas i zobacz czy będzie Cię dalej blokował. Jeśli nie to masz winnego. Nie znam portsentry, ale IDSy można konfigurować by pewne adresy IP traktowały jako zaufane. Poczytaj o tym programie (pewnie jego plik konfiguracyjny będzie ładnie okomentowany).
Offline
a jakie masz jajo ?? bo u mnie na każdym 2.6.X dzieje się to samo o czym piszesz, najczęściej , raz dzienie , a czasem cześciej przestaje działać maskarada i kompy za nią nie mają neta, ale po restarcie firewalla wszystko wraca na jakoś czas do normy. Dlatego zrezygnowałem z 2.6.X na serwerku bo w 2.4.x wszystko zawsze jest OK. Jak miałem preobemy na 2.6.x z tą zawiechą maskarady do dopisałem se restart firewalla co 1h do crona ;-) do momentu aż znalazłem więcej wolnego czasu aby zpaczować i kompilnąć świeżo 2.4.30
Offline
a może te zwisy to problem przepełnonego ip_conntrack?
Offline
dupa tam ... to pewnie to portsentry ... dodaj do listy hostów zaufanych brame , interfejs po stronie lanu , i dns'y
Apropos kernela 2.6 od dluższego czasu (2.6.10) mam jajo 2.6 na serwerq i mam kilkutygodniowe uptime'y.
Offline
bramy oraz interfejsy lokalne sa dodawane automatycznie do portsentry no wszystko tez zalerzy od jonfuguracji portsentry tzn co jest robione jak chodzi o blokowanie hostow
Offline
wlasciwie to wcale nie konfigurowalem portsentry tylko zainstalowalem, a pozniej musialem zajac sie czym innym i jak skonczylem to zapomnialem o tym az do teraz. Jajo jest te co instaluje woody chyba 2.4.18 A co ciekawe to w logach nie mam kompletnie niczego. Tu jest ten bol!!!
Offline
Strony: 1