Jakie porty monitorujecie i z jaka granica ruchu skryptem lms-antyvir?
porty windowsa 135 i 445 uslugi rpc, normalnie nie powinno byc wiecej jak kilka pakietow na minute ja mam limit 50 znalezionych na 5 minut ( czestotoliwosc wykonywania skryptu)
PS. Czy w zapytaniu wlaczajacym ostrzezenie (UPDATE nodes SET warning = 1 itd.) moglo by na stale znalezc sie tez wylaczenie usera (access = 0) i wywolanie skryptu przeladowujacego konfiguracje? Najlepiej odczytywac czy wylaczyc i sciezke do pliku z lms.ini [antyvir]
jesli masz domyslna polityke drop mozesz dopisac sobie linike przed uaktualnieniem bazy nie powoduje przeladowania a jedynie podmiane jednej liniki dla danego klienta, dziala szybciej w duzych sieciach . Ponizej linika wspolpracujaca z moim firewallem. system("iptables-save -t filter | grep FORWARD | grep ACCEPT | grep \"$ip \" | while read a b c d e f ; do if [ \$f==\"ACCEPT\" ] ; then iptables -t filter -D \$b \$c \$d \$e \$f ; iptables -t filter -I \$b \$c \$d \$e DROP ; fi ; done");
Sarenka
Wojtek