On Wed, Mar 26, 2003 at 10:22:23AM -0500, Giovanni Caruso wrote:
> premmetto che queste sono le mie prime esperienze in ambiti di reti e mi
> Questa macchina (RH 8.0 Kernel 2,4,18) era stata lasciata con xinetd e
> altri servizi (wu-ftpd, httpd-apache,sshd etc.) attivi + ipchains.
ecco, immagino a questo punto che concorderai con me che non sia
stata una grande idea. :)
Intendo "prime esperienze in ambiti di reti" + "lasciata con
xinetd e altri servizi".
> accesa) mi sono ritrovato la macchina completamente sovraccarica.
eh.
> ### Sbaglio oppure l'indirizzo 213.216.75.54 ha tentato l'accesso via
> ftp al sistema????####
commento qui per tutto il resto: xinetd avvia solo il servizio
corrispondente: i suoi log sono buoni forse come antipasto.
Se non ti hanno trapanato per bene - e rimosso delle righe dai
log - allora puo` darsi che qualcosa nel resto dei log della
macchina sia rimasto.
Solitamente messages, kern etc - o come si chiamano da te.
Finche` non si scopre cosa abbia reso la macchina cosi` lenta, io
eviterei di rimetterla in rete.
E nel dubbio, reinstalla.
> Mar 24 16:41:58 localhost sshd[14097]: Did not receive identification
> string from 212.177.245.10
telnet <ip> 22
<CTRL+C>
vedi i log.
ciao!
--
My home isn't cluttered; it's "passage restrictive."
zen@xxxxxxxxx . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html
|