Re: Skript pro zobrazení aktuálnÄ? otevÅ?ených spojení

Oqak node.ch na centrum.cz
Nedìle Listopad 20 04:52:45 CET 2005 

Nicmene i obycejne tcp spojeni (ne vir, ne P2P) muze trvat v contrack 5 dnu 
(ten udaj je nekde ve zdrojakach kernelu) i pote, co vnitrni stanice je 
davno vypnuta :-)

3700 spojeni na 1 ip adresu urcite normalni neni, ale podle portu se da 
odhadnout, co to je.

----- Original Message ----- 
From: "Jiri Kosina" <jikos na jikos.cz>
To: <linux na linux.cz>
Sent: Saturday, November 19, 2005 8:15 PM
Subject: Re: Skript pro zobrazení aktuálně otevřených spojení


On Sat, 19 Nov 2005, Petr Pisar wrote:

> > Díky, to je pøesnì to co potøebuju...
> > Jen bych mìl je¹tì dotaz - jak moc je normální 3700 otevøenejch spojení
> > na 1 IP adresu? Pøijde mi to docela dost, vìt¹inou tam jsou poèty od 1
> > do 100... Popø. mù¾e to dìlat DC, nebo podobný PtP klienti?
> To normalni neni, bezny desktop jich ma jen par desitek. Klidne to PtP byt
> muze. Ja jsem mel akorat problemy se Skypem. To si ho jeden uzivatel 
> nechal
> bezet nekolik dni a pak mel pres 1000 spojeni.

Vysokym poctem zaroven otevrenych spojeni se take vyznacuji typicky
desktopy ktere jsou hacknute/napadene virem, protoze ty viry zkouseji
ruzne mass-scany, DoSy, apod. Casto je prave velky pocet spojeni z
nejakeho pocitace prvni indikaci, ze je 0wned.

-- 
JiKos.

Dal¹í informace o konferenci Linux