brzoza napisał(a):
witam mam malenki problem mianowicie mam jakiegos "geniusza" w sieci ktory aktywnie wiesza mi brame (mysle ze ktos poprostu znalazl jakis ciekawy program i go testuje) wykluczyl;em awarie bramy ( mam nadzieje) komputer dosyc nowy (data zakupu) to amd 64 x2 3,8 1gb ramu zero shelowych userow stoi na nim tylko transparentne proxy zadnych innych uslug poza arpwatchem no i oczywiscie lmsd. krotki opis sieci: ok 350 userow wszyscy w jednym budynku wszystkie urzadzenia mam w jednym pomieszczeniu opis tego co sie dzieje: w momencie gdy wlacze brame wszystko dziala jak nalezy dopoki nie wlacze zeby przyjmowal pakiety od zarejestrowanych userow i puszcze forwarda ( to samo sie dzieje jesli wyczyscze cale iptables + polityki na accept + tc wyczyszczone + forward wlaczony) wtedy po bardzo krotkim czasie (w ekstremalnym momencie trwalo to maksymalnie ok 5 minut) brama zwisa w logach pusto brak kernel panic komputer nie odpowiada dziala tylko twardy reset. aktualnie jedyne moje rozwiazanie polega na eliminowaniu poprzez kolejne wlaczanie urzadzen i eliminowaniu przynajmniej do 23 uzytkownikow na urzadzeniu.
moje pytanie w zwiazku z tym jest takie: czy ktos z was mial kiedys taki problem, czy wie jak go latwiej rozwiazac nmp jakims programem ktory moze wykryc podejrzana aktywnmosc ktoregos z userow? moze macie jakies sugestie, doswiadczenia ktorymi moglibyscie sie ewentualnie podzielic?
Jak uzywasz layer7 to wywal imesh. U mnie pomoglo.