Am Montag 08 März 2010 19:19:58 schrieb Christian Brabandt:
On Mon, March 8, 2010 3:21 pm, Lentes, Bernd wrote:
Al Bogner schrieb:
Aktive Internetverbindungen (Server und stehende Verbindungen) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 69.197.162.42:1080 82.75.147.76:4123 SYN_RECV - tcp 0 0 69.197.162.42:1080 82.75.147.76:3687
[...]
Upps. Port ohne Prozess. Da hab ich erst mal keine Idee.
Für mich sieht das ja eher so aus, als wäre der Rechner auf irgendeiner tollen Proxy-Liste gelandet und eine Menge Leute probieren diesen tollen Socks-Proxy aus. Und nun hat der Netzwerkstack Probleme, den Haufen TCP-Verbindungen zu verwerfen. Könnte also im Endeffekt sowas wie ein Syn-Flood sein.
Tritt denn das Problem nur auf, wenn der Apache läuft? Dann wäre der Traffic auf Port 1080 ja erstmal harmlos, weil im Stack die Pakete eh verworfen werden.
Die Webseiten funktionieren noch immer problemlos, also kann ich schwer was dazu sagen. Da es ein reiner Webserver ist, habe ich keine Erfahrung was los ist, wenn der Webserver nicht läuft. Manchmal konnte ich mich früher noch per ssh einloggen, wenn der Webserver nicht mehr antwortete, aber nicht immer. Der Mailserver sollte nach außen dicht sein und wird nur für interne Warnmails verwendet. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org