форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FIN_WAIT_1(2) - не пропадает даже после перезагрузки."
Сообщение от Rivalryzerg (??) on 10-Авг-05, 17:44  (MSK)
В одном описании проблемы зависания FIN_WAIT_1(2) прочитал что помогает перезагрузка. До перезагрузки висела куча FIN_WAIT_2. Как только перегрузился начали появляьтся FIN_WAIT_1 в таких же количествах. Может ктото сталкивался с этой проблемой: будьте добры расскажите как победить.. уже в отчаянии просто.. =(
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FIN_WAIT_1(2) - не пропадает даже после перезагрузки."
Сообщение от Moralez (ok) on 11-Авг-05, 04:54  (MSK)
Да тебя кто-то сканит или ДОСит. Надо уменьшать таймауты или просто забить (если жить не мешает).
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "FIN_WAIT_1(2) - не пропадает даже после перезагрузки."
	Сообщение от Rivalryzerg (??) on 11-Авг-05, 10:24  (MSK)
	>Да тебя кто-то сканит или ДОСит. Надо уменьшать таймауты или просто забить >(если жить не мешает). Не знаю кто со мной что пытается делать - но пакеты идут с одного и тогоже ИП постоянно. Пока вроде проблем не было, разве что одна ошибка переполнения свапа. Самое интересное - как это вообще происходит? Компьютер стоит за двумя файрволами следовательно соединения снаружи невозможны. Почему тогда после перезагрузки все начинается вновь? Есть ли у когонибудь идеи? И как уvеньшить эти самые таймауты? (FreeBSD 5.4)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "FIN_WAIT_1(2) - не пропадает даже после перезагрузки."
	Сообщение от Moralez (ok) on 11-Авг-05, 11:55  (MSK)
	А что это, шлюз для локалки или рабочая станция? Если первое, может из твоей локалки сканят тот сайт? По какой-то причине RST-ы не доходят до тебя. Может ты или та сторона настройки firewallа перекрутили? Если у тебя pf, можешь уменьшить tcp.finwait, хотя это противоречит rfc. Или traffic shaper, опять таки кривой, режет RST-ы. Или какой-нибудь модный superantihackerkit на той стороне :) итп
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "FIN_WAIT_1(2) - не пропадает даже после перезагрузки."
	Сообщение от Moralez (ok) on 11-Авг-05, 11:56  (MSK)
	Можно проверить с другой машины, будут ли там виснуть? Если да, виновата та сторона...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "FIN_WAIT_1(2) - не пропадает даже после перезагрузки."
	Сообщение от Rivalryzerg (??) on 11-Авг-05, 12:18  (MSK)
	>А что это, шлюз для локалки или рабочая станция? Если первое, может >из твоей локалки сканят тот сайт? Просто рабочая станция с почтовым сервером и еще несколькими сервисами. >По какой-то причине RST-ы не доходят до тебя. Может ты или та >сторона настройки firewallа перекрутили? Если у тебя pf, можешь уменьшить tcp.finwait, >хотя это противоречит rfc. Пользуюсь ipfw. Открыл необходимые порты и исходящие соединения, остальное закрыл. Тут кое что новое обнаружилось: судя по логам маршрутизатора через который я иду в интернет с моего IP уже второй день идет SYN ATTACK. И как раз на тот самый IP адрес с которым и связаны FIN_WAIT. И ровно 2 дня назад начались зависания этих соединений. Может я чемто заразился? Или ктото меня заразил? Уважаемый Moralez, я наверно уже достал вас своей неопытностью, но не подскажите как мне отследить какой процесс посылает эти специфические пакеты (tcpdump'ом вижу лишь постоянные пакеты, исходящие от меня, строго на определенный порт и ИП. Временно файрволом маршрутизатора их блокирую).
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "FIN_WAIT_1(2) - не пропадает даже после перезагрузки."
	Сообщение от Moralez (ok) on 11-Авг-05, 14:08  (MSK)
	Возможно придётся загрузиться с liveCD и проверить систему с помощью chkrootkit или подобного (см. по теме "восстановление сервера после взлома"). Я не знаю аналога linux-ового netstat -pan во FreeBSD :( Если ps -ax не показывает левых процессов и "несколькими сервисами" - это не webserver со скриптами, то надо извращаться типа: ipfw add 1 deny ip from any to any user [1....65535]... в смысле, перебором искать вредителя...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "FIN_WAIT_1(2) - не пропадает даже после перезагрузки."
	Сообщение от Rivalryzerg (??) on 11-Авг-05, 15:51  (MSK)
	Спасибо за помощь. Буду искать. Если найду простое и качественное решение - обязательно сообщу.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.