Автор Тема: Debian льет ночью инфу в инет  (Прочитано 2121 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dass

Debian льет ночью инфу в инет
« : 23 Октября 2015, 10:56:23 »
Здравствуйте!

Настроил Debian 8 со Squid3 с доменной аутентификацией.

Смотря по логам vnstat ночью Debian что-то куда то льет в инет. Причем точно сам, а не юзеры, т.к. по локальному интерфейсу трафика нет почти.
Как мне выяснить куда он там льет и отключить это?

Заранее спасибо за советы.
 

Оффлайн Malaheenee

Re: Debian льет ночью инфу в инет
« Ответ #1 : 23 Октября 2015, 13:23:24 »
Настроил Debian 8 со Squid3 с доменной аутентификацией.
Squid3
В вопросе всегда скрыта часть ответа.
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн Dass

Re: Debian льет ночью инфу в инет
« Ответ #2 : 23 Октября 2015, 16:16:06 »
И что он льет в это время? со стороны локальной сети трафика почти нет.
« Последнее редактирование: 23 Октября 2015, 16:19:36 от Dass »
 

Оффлайн sidbar

Re: Debian льет ночью инфу в инет
« Ответ #3 : 23 Октября 2015, 18:18:23 »
Devuan GNU/Linux 4 Chimaera x86_64
 

Оффлайн Malaheenee

Re: Debian льет ночью инфу в инет
« Ответ #4 : 24 Октября 2015, 01:06:34 »
что он льет в это время? со стороны локальной сети трафика почти нет.
Вы не так поняли. Заверните трафик с сервера тоже на squid:
iptables -t nat -A OUTPUT -m owner --uid-owner 13 -j ACCEPT
iptables -t nat -A OUTPUT -o eth0 -p tcp -m multiport --dport 443 -j REDIRECT --to-ports 8081
iptables -t nat -A OUTPUT -o eth0 -p tcp -m multiport --dport 80 -j REDIRECT --to-ports 8080
И читайте логи.
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн ihammers

Re: Debian льет ночью инфу в инет
« Ответ #5 : 24 Октября 2015, 09:09:58 »
Может какой-то начной скрипт пользователя отрабатывает?
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн Dass

Re: Debian льет ночью инфу в инет
« Ответ #6 : 25 Октября 2015, 13:21:13 »
Поймал кто льет инфу в инет, подозрение, что это вирус. Имя странное, после killall появляется другой процесс с рандомным именем и льет на китайский ip что-то. Есть консольный антивирь под linux? Gnome или KDE не ставил, т.к. серверу это ни к чему.
 

Оффлайн Malaheenee

Re: Debian льет ночью инфу в инет
« Ответ #7 : 25 Октября 2015, 14:35:07 »
Дык clamav, только сомнительно как-то.
Вы хоть напишите как поймали, имя процесса и т.д.
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн CoolAller

Re: Debian льет ночью инфу в инет
« Ответ #8 : 18 Ноября 2015, 19:21:30 »
Присоединяюсь, опишите имя процесса и как вы его поймали?

Запустите проверку rkhunter (Description: rootkit, backdoor, sniffer and exploit scanner).

sudo apt-get install rkhunterПосле установки необходимо обновить базу данных сигнатур командой:
sudo rkhunter --updateЧтобы запустить проверку операционной системы:
sudo rkhunter --checkПо умолчанию после каждого теста нужно нажимать любую клавишу для того, чтобы успеть ознакомится с промежуточными результатами, если этого не требуется, то можно запустить проверку с ключом --sk:
sudo rkhunter --check --sk
« Последнее редактирование: 18 Ноября 2015, 19:34:59 от CoolAller »
 
Пользователи, которые поблагодарили этот пост: sidbar

Теги:
     

    iptables Debian Wheezy

    Автор Alex-West

    Ответов: 3
    Просмотров: 2071
    Последний ответ 20 Июня 2014, 22:05:29
    от 315th
    Predictable network interface names в debian jessie

    Автор Smugo

    Ответов: 9
    Просмотров: 3932
    Последний ответ 21 Сентября 2017, 16:31:49
    от ecc83
    Не получается настроить Debian-сервер интернет-шлюзом

    Автор Neuro75

    Ответов: 4
    Просмотров: 5061
    Последний ответ 12 Апреля 2012, 14:27:21
    от ihammers
    Debian 8.3 после установки нет VPN.

    Автор fox

    Ответов: 3
    Просмотров: 1685
    Последний ответ 24 Марта 2016, 22:27:58
    от rich
    HummingBoard Debian 10 соединение wi-fi [РЕШЕНО]

    Автор mentos7788

    Ответов: 4
    Просмотров: 1562
    Последний ответ 30 Января 2020, 12:36:49
    от mentos7788