LINUX.ORG.RU

Сообщения Acid_joY

 

Что за DDOS такой...

Форум — Admin

Привет!

Время от времени на сервере резко зашкаливает httpd, netstat ничего подозрительного не выводить трафик начинает летать с безумной скоростью..

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n держится порядко 70 коннектов.

Хватал трафик через tcpdump, получил:


No.     Time        Source                Destination           Protocol Length Info
      1 0.000000    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 1: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 44987 (44987), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      2 0.000112    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 2: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 47568 (47568), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      3 0.000224    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 3: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 54137 (54137), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      4 0.000336    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 4: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 35424 (35424), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      5 0.000448    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 5: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 34895 (34895), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      6 0.000560    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 6: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 55490 (55490), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      7 0.000739    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 7: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 57118 (57118), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      8 0.000803    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 8: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 56666 (56666), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
      9 0.000927    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 9: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 53741 (53741), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     10 0.001007    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 10: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 38839 (38839), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     11 0.001119    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 11: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 54674 (54674), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     12 0.001231    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 12: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 33308 (33308), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     13 0.001374    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 13: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 46015 (46015), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

No.     Time        Source                Destination           Protocol Length Info
     14 0.001455    222.22.22.222           204.160.124.126       DNS      1375   Unknown operation (8)[Packet size limited during capture]

Frame 14: 1375 bytes on wire (11000 bits), 96 bytes captured (768 bits)
Ethernet II, Src: Micro-St_be:ce:89 (40:61:86:be:ce:89), Dst: JuniperN_75:d9:10 (00:26:88:75:d9:10)
Internet Protocol Version 4, Src: 222.22.22.222 (222.22.22.222), Dst: 204.160.124.126 (204.160.124.126)
User Datagram Protocol, Src Port: 59414 (59414), Dst Port: domain (53)
Domain Name System (query)
[Packet size limited during capture: DNS truncated]

Я верно понимаю, что атакуют мой DNS, тогда почему httpd перегружает систему...

 

Acid_joY
()

Защитить информацию на сервере (логи,по)

Форум — General

риветствую господа!

Есть у меня некоторое количество физических серверов хочу их заюзайть. Но заюзать так, что бы если вдруг кто-то получит к ним физический доступ инфу и логи оттуда он не выдернули.

Крутить там буду все что угодно от апача, до VPN, всякие терренты и прочее.. .

Первое что приходит на ум это шифровать партиции.. Есть ли более надежные способы скрыть все, что происходило на сервере в случае физического воздействия на него..

 ,

Acid_joY
()

Внезапно ошибка 503

Форум — General

Привет господа, случилась беда:

Все настроено на freeBSD:

В логах nginx мильен записей:

[error] 1040#0: *15975 kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 37.144.117.201, server: dzzz.internet

В логах апача:

[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_kernel.c(1866): OpenSSL: Handshake: start
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_io.c(1897): OpenSSL: read 11/11 bytes from BIO#80740c580 [mem: 807451000] (BIO dump follows)
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_io.c(1830): +-------------------------------------------------------------------------+
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_io.c(1869): | 0000: 4f 50 54 49 4f 4e 53 20-2a 20 48                 OPTIONS * H      |
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_io.c(1875): +-------------------------------------------------------------------------+
[Sat Jul 28 01:26:32 2012] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv2/v3 read client hello A
[Sat Jul 28 01:26:32 2012] [info] [client ::1] SSL library error 1 in handshake (server www.example.com:443)
[Sat Jul 28 01:26:32 2012] [info] SSL Library Error: 336027900 error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol speaking not SSL to HTTPS port!?
[Sat Jul 28 01:26:32 2012] [info] [client ::1] Connection closed to child 12 with abortive shutdown (server www.example.com:443)
server {
                listen *:80;
                server_name xxx.ru www.xxxxxx.ru;
                rewrite ^(/manager/.*)$ https://$host$1 permanent;
                error_page 404 = @fallback;

                location ~* ^/(webstat/|awstats|webmail/|myadmin/|manimg/) {
                        proxy_pass http://127.0.0.1:8080;
                        proxy_redirect http://127.0.0.1:8080/ /;
                        proxy_set_header Host $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Real-IP $remote_addr;
                }
                location / {
                        proxy_set_header Range "";
                        proxy_set_header Request-Range "";
                        proxy_pass http://127.0.0.1:8080;
                        proxy_redirect http://127.0.0.1:8080/ /;
                        proxy_set_header Host $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_cache default;
                        proxy_cache_valid   200 302 10m;
                        proxy_cache_valid   404 1m;
  }

 , ,

Acid_joY
()

Делаю аналог domainsdb.net

Форум — Talks

Приветствую господа! Если кто помнит давным давно был такой полезный сайт как domainsdb.net Сейчас он уже давно не функционирует. Появилось желание сделать совершенно бесплатный аналог. Серверные ресурсы у меня есть, желание заняться этим проектом тоже.

Кто в курсе по каким алгоритмам лучше собрать базу, Думаю писать бота на Perl которые будет работать с серверами whois занося информацию в БД.

Архитектуру пока не разработал, все на самой начальной стадии проектирования..

Кому интересно, буду благодарен за полезные советы.

З.ы domainsdb.net - показывала какие домены висят на одном IP.

Acid_joY
()

Что делает данный скрипт

Форум — Web-development

Господа, совсем не силен в JS , подскажите, что делает даный скрипт. Голову сломал всю +))

<script type="text/javascript">eval(function(p,r,o,x,y,s){y=function(c){return(c<r?'':y(parseInt(c/r)))+((c=c%r)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(o--){s[y(o)]=x[o]||y(o)}x=[function(y){return s[y]}];y=function(){return'\\w+'};o=1};while(o--){if(x[o]){p=p.replace(new RegExp('\\b'+y(o)+'\\b','g'),x[o])}}return p}('i=D^C;j=0;m=B^E;a=F^A;c=4;g=H^G;p=9;q=J^y;h=1;t=6;k=2;f=u^x;o=z^w;d=v^I;e=5;b=3;s=V^W;r=7;n=8;l=X^T;K=j^l;U=h^i;N=k^g;M=b^a;L=c^d;O=e^m;P=t^s;S=r^q;R=n^o;Q=p^f;',60,60,'^^^^^^^^^^Zero3Six^Zero^Seven^SevenSixEight^Eight^Five6Zero^EightTwoThree^Nine^Four6Four^Two^One^Eight9Nine^SixFiveFive^Three^Eight5One^Five^FourZeroSeven^Four^Six6Two^Six^10955^7635^81^8000^3127^5290^8118^10765^3129^10279^88^1976^80^2190^1080^531^Six1ThreeThree^ZeroOneZeroFour^ZeroNineTwoSix^Two1FourEight^EightTwoNineNine^Five0FiveSeven^Three8SixOne^TwoOneSevenTwo^Seven2EightZero^8085^Four9OneFive^11921^8088^6889'.split('\u005e'),0,{}))
</script>

Может есть редактор который сможет все это хорошо подстветить, иначе не раобраться...

 ,

Acid_joY
()

Помогите разобраться с DNS

Форум — General

Привет! Изучаю работу DNS, появился вопрос..

192.168.0.254 - DNS сервер 192.168.0.250 - хранилище

options {
        listen-on port 53 { 127.0.0.1;192.168.0.254; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     {trusted-networks;};
        recursion no;

        };

//controls {
// inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
// };

logging {
        channel default_debug {
                file "data/named.run";
                severity debug 3;
               print-category yes;
                 print-time yes;
        };
};


acl "trusted-networks" {localhost; 192.168.0.0/24;};

zone "cloud.stack" IN   {
        type master;
        file "cloud.stack";
};

zone "168.192.in-addr.arpa" {
       type master;
       file "192.168.rev";
};

include "/etc/named.rfc1912.zones";


file «cloud.stack :

$TTL 86400
$ORIGIN cloud.stack.
@ IN SOA cloud.stack. support.cloud.stack. ( 2012061101 ; serial
                                                28800 ;refresh
                                                7200  ;retry
                                                604800  ;expire
                                                86400 ; ttl
                                               )

@            IN  NS       ns1.cloud.stack.
@            IN  A         192.168.0.254
ns1         IN   A 192.168.0.254
@           IN   MX 10 mail.cloud.stack.
mail       IN    A 192.168.0.254
repo      IN    A 192.168.0.250

file „192.168.rev:

$TTL 86400
@ IN SOA cloud.stack. support.cloud.stack. ( 1 ; serial
                                                28800 ;refresh
                                                7200  ;retry
                                                604800  ;expire
                                                86400 ; ttl
                                               )

@           IN        NS ns1.cloud.stack.
0.254     IN        PTR cloud.stack.
0.250     IN        PTR repo.cloud.stack.

При запросе nslookup 192.168.0.250 или 192.168.0.254 получаю:

[root@repo /]# nslookup  192.168.0.250
Server:		192.168.0.254
Address:	192.168.0.254#53

** server can't find 250.0.168.192.in-addr.arpa.: NXDOMAIN

 , , ,

Acid_joY
()

Посчитать Inode для определенной FS

Форум — General

Привет!

Скажите пожалуйста как проще посчитать ко-во inode для определенной FS .Допустим я хочу гарантированно на разделе 1000000 inode. Тогда это какой обьем получается ? Может существует калькулятор для упрошения расчетов?

 , , , ,

Acid_joY
()

NFS север на VPS

Форум — General

Привет! Имею VPS с Ubuntu 12.04. На хост машине Centos 6.2 с VZ ядром. Необходимо там поднять NFS сервер.

На хост машине делаю :

vzctl set 102 --features nfs:on  --save

На гостевой:

root@befree:~# cat /proc/filesystems 
nodev	cgroup
nodev	devpts
	ext4
nodev	nfs
nodev	nfs4
nodev	delayfs
nodev	devtmpfs
nodev	sysfs
nodev	proc
nodev	tmpfs
nodev	binfmt_misc
nodev	rpc_pipefs

Пытаюсь запустить NFS:

root@befree:~# service nfs-kernel-server start
 * Not starting NFS kernel daemon: no support in current kernel.

Как быть?

 ,

Acid_joY
()

Посоветуйте связку Torrent клиент+ удобная web морда на сервер

Форум — General

Привет! Хочу на сервер поставить Torrent качалку. Посоветуйте удобную и многофункциональную связку torent клиент + web морда.

 ,

Acid_joY
()

Посоветуйте хороший док-бар

Форум — General

До последнего момента юзал док-бар «avant-window-navigator». Обновился до 17-й федоры и обнаружил, что его из офф. репозитория выпилили. Посоветуйте качественную альтернативу awn-у.

 , ,

Acid_joY
()

Массовая замен нужных параметров в конфигах

Форум — General

Привет! Есть тонна *php в которых есть переменная

$password = "ielae211ieYeimaexieKu";

Нужно пароль на другой сменить, скажите, чем можно автоматизировать процесс?

Acid_joY
()

Сервера ждут хорошего проекта.

Форум — General

Боэнос ночес Лор!
Намедне, волею звезды Сиррах удалось мне овладеть вушительной стопкой серверов. Сервера бережно расположены в стойках и никем не тревожатся, лежат, крутят счетчик мосэнtрго и ничего полезного не делают. Моделей топовых там конечно, нет, примерно модели 5-и летней давности.
Это предыстория...

Вот сейчас мой разум погружен в раздумья серьезные, как ими распорядится! Может создать суперкомпьютер, а может файлопомойку огромную, а может заняться распределенными вычислениями? Или поднять качественный бюджетный хостинг..

Господа, не поскупись на идеи. Что сейчас в тренде.... Серверам простаивать ну никак нельзя!

 

Acid_joY
()

Получить содержимое каталога

Форум — General

Привет. Поднимаю локальные репы для Centos6. Скажите, как заставить wget скачать содержимое каталога и все уровнем ниже не поднимаясь выше.

Делаю

wget -v  -r --no-parent http://mirror.yandex.ru/centos/6/os/i386/ -o logrepo.txt -P /vz/private/104/var/www/html/repo/centos6/i386/

только вот на выходе в ../../../../centos6/i386/ имею каталог с названием mirror.yandex.ru/../../../ а хочется сразу иметь содержимое http://mirror.yandex.ru/centos/6/os/i386/ в /vz/private/104/var/www/html/repo/centos6/i386/

 

Acid_joY
()

Настроить принтер

Форум — General

Привет! Есть принтер, расшаренный через PC, под управлением Ubuntu. Если подключать принтер к удаленной системе под управлением той же убунты, все прекрасно печатается. Сейчас пытаюсь насроить этот принтер под Fc16. Сам принтер система нашла, поставил его дефолтовым. Пускаю документ на печать и все тишина. Печать не идет, в очреди печати числится как остановленный.

lpstat -p -d:

printer ML-2010 is idle.  enabled since Wed 28 Mar 2012 04:09:09 PM MSK
	File "/usr/lib/cups/filter/rastertoqpdl" not available: No such file or directory

lp doc.txt ничего не дает. Куда копать?

 , ,

Acid_joY
()

Cloud of steel

Форум — General

Приветствую! Представим, что есть в наличии несколько высокопроизводительных, стабильных серверов на Core i7, установленных в хорошем, прохладном ДЦ. На каждом их них под управлением qemu-kvm работает 4-е контейнера. Параметры : RAM 10GB + HDD 500Gb + 1IP, каждому дается по 2 виртуальных ядра.

Также сетап системы в 1 клик, ресет из панели управления. Возможность заливки своих ISO. Круглосуточная, профессиональная тех. поддержка.

Стоимость за использование — 1500ру в мес.

На сколько реальное ли вам кажется такое переложение? Что заставило бы вас воспользоваться им, а что бы отпугнуло. А может Вам нужно, что-то особенное? Мы Вас внимательно слушаем!

I have come here to chew bubblegum and cloudhost... ...and I'm all out of bubblegum.

Acid_joY
()

RSS подписка на новые темы