[LUGOS-SEC] Poln ip_conntrack
Jure Koren
jure at aufbix.org
Tue Jun 24 12:33:20 CEST 2003
Viestissä Tiistai 24 Kesäkuuta 2003 12:12, Nejc Skoberne kirjoitti:
> Zdravo.
> Danes se mi je na strezniku (Slack 8.1, 2.4.19), ki je mail, dhcp,
> firewall, NAT, ... za okoli 100 racunalnikov, zgodilo tole:
Zgleda kot skeniranje celega networka po portu 80. Verjetno kaksno
orodje za analizo omrezij. Ni videt nic strasnega, samo vecina IPjev
verjetno ni up, zato je cakal timeout. Zmanjsaj timeout, pa bo.
PS: preprican sem, da masina ni postala unresponsive zaradi tega,
jaz imam okoli 15MB ip_conntrack, pa vse dela kot je treba.
Razen ce imas resno premalo rama, in je vse zacelo swapat na disk,
ker je kernel rastel.
--
Jure Koren, n.i.
jure at aufbix.org, GPG pubkey @ http://aufbix.org/~i/public.key
More information about the lugos-sec
mailing list