[LUGOS] web

Joze Klepec joze.klepec at siol.net
Thu Sep 28 17:01:32 CEST 2006 

Se opravičujem, sem narobe prebral izvirni post... . Tole bo morda bolj 
meditacija - morda boš razbral kaj koristnega.

Prvo: morda čisto mimo in totalno OT vprašanje: kolikšen imaš swap file? 
Pri neki povezavi iz Nigerije (glej spodaj) pred slabim letom mi je 
zavzela Java pri  DoS napadu 2Gb - k sreči sem imel swap particijo 8Gb - 
maksimalno uporabo imam npr. 200-400Mb, stalno 0-168Kb (512Mb RAM). Tudi 
jaz sem tedaj delal z izključenim požarnim zidom. Sedaj imam 
vklopljenega in brskam povsem normalno.
Drugo: najprej posodobi FF in javo, potem vse ostalo. FF 
<http://www.mozilla.com/firefox/> (trenutno 1..0.7), java 
<http://www.java.com/en/download/manual.jsp> (trenutno 1.5.0_06) in vse 
ostalo. Jasno, nameščaš kot su.
Tretje: požarnega zidu nimaš a ga  definitivno ima strežnik in na 
njegovi strani (domnevno) ni nič narobe. Le brani se. Že od začetka sem 
pomislil na dDoS napad, črve (jep, Grega hint!) ali kaj podobnega, a 
nisem zinil zavoljo panike - morda bi bilo pametno zagnati chkrootkit in 
pogledati kako in kaj. Morda si s svojo povezavo prehiter za nekatere 
strežnike. Vsi pač niso na kabelskem internetu, xDSL ali optiki - 
nekateri imajo tudi dolgo verigo posrednikov preden pridejo do tebe in 
ti do njih, zato lahko paketki potečejo.

Če si prehiter s povezavo, strežnik tvoje paketke panično lahko tretira 
kot DoS napad. SW je le možen vzrok, ne pa nujen - na tako napako še 
nisem naletel nikoli, ampak res nikoli odkar uporabljam FF, Mozillo, 
Navigatorja ali Konqueror. In lani sem s FF (večinoma z Deer Parkom) in 
Pingom naredil diplomo - preveril več kot 800 URI-jev več nivojev v 
globino (od 3 do 7, vsak nivo minimalno 3   spletne strani, torej 
računaj koliko!). Podobne napake pa poznam iz časov, ko sem uporabljal 
Windows - 2003--. In bile so vzrok virusov, trojanskih konjev in črvov. 
A tudi tam obstajajo dobri požarni zidovi in antivirusi - tudi zastonj.

LP vsem, Jože

Gupy the Fish je napisal(a):
>
>> Če ne dela samo nek določen web sajt, se zna razlika skrivati v 
>> nastavitvi tcp_ecn (sysctl -a |grep ecn).
> vrne: net.ipv4.tcp_ecn = 0
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>

More information about the lugos-list mailing list