witam mam malenki problem mianowicie mam jakiegos "geniusza" w sieci ktory aktywnie wiesza mi brame (mysle ze ktos poprostu znalazl jakis ciekawy program i go testuje) wykluczyl;em awarie bramy ( mam nadzieje) komputer dosyc nowy (data zakupu) to amd 64 x2 3,8 1gb ramu zero shelowych userow stoi na nim tylko transparentne proxy zadnych innych uslug poza arpwatchem no i oczywiscie lmsd. krotki opis sieci: ok 350 userow wszyscy w jednym budynku wszystkie urzadzenia mam w jednym pomieszczeniu opis tego co sie dzieje: w momencie gdy wlacze brame wszystko dziala jak nalezy dopoki nie wlacze zeby przyjmowal pakiety od zarejestrowanych userow i puszcze forwarda ( to samo sie dzieje jesli wyczyscze cale iptables + polityki na accept + tc wyczyszczone + forward wlaczony) wtedy po bardzo krotkim czasie (w ekstremalnym momencie trwalo to maksymalnie ok 5 minut) brama zwisa w logach pusto brak kernel panic komputer nie odpowiada dziala tylko twardy reset. aktualnie jedyne moje rozwiazanie polega na eliminowaniu poprzez kolejne wlaczanie urzadzen i eliminowaniu przynajmniej do 23 uzytkownikow na urzadzeniu.
moje pytanie w zwiazku z tym jest takie: czy ktos z was mial kiedys taki problem, czy wie jak go latwiej rozwiazac nmp jakims programem ktory moze wykryc podejrzana aktywnmosc ktoregos z userow? moze macie jakies sugestie, doswiadczenia ktorymi moglibyscie sie ewentualnie podzielic?
byl.bym bardzo wdzieczny
pozdrawiam brzoza
P.S. Sory za spam nie na temat listy dyskusyjnej ale jak wiecie "tonacy brzytwy sie chwyta"