The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Squid and Sarg, !*! alex2000, 31-Мрт-03, 12:27  [смотреть все]
В отчетах Sarg видно что на прокси сервер пытались зайти неавторизованые пользователи, и хотя из кэша они ничего не получили, в отчетах записи по
4 MB в разделе BYTES, и количество подключений порядка 3.000 .
Что они обозначают?
Ответить | Сообщить модератору
  • Squid and Sarg, !*! Михаил, 13:01 , 31-Мрт-03 (1)
    >В отчетах Sarg видно что на прокси сервер пытались зайти неавторизованые пользователи,
    >и хотя из кэша они ничего не получили, в отчетах записи
    >по
    >4 MB в разделе BYTES, и количество подключений порядка 3.000 .
    >Что они обозначают?

    видимо 3000 раз пытались подключиться, но не прошли авторизацию...
    а 4 МБ - суммарный объем выданных страниц "access denied"

    либо у тебя пользователи таки шустрые, либо троян завелся...
    кстати, а со стороны интренета, надеюсь, твой сквид не доступен?

    смотри по ip-адресам, кто там у тебя хулиганит


    Ответить | Сообщить модератору
    • Squid and Sarg, !*! alex2000, 13:20 , 31-Мрт-03 (2)
      >>В отчетах Sarg видно что на прокси сервер пытались зайти неавторизованые пользователи,
      >>и хотя из кэша они ничего не получили, в отчетах записи
      >>по
      >>4 MB в разделе BYTES, и количество подключений порядка 3.000 .
      >>Что они обозначают?
      >
      >видимо 3000 раз пытались подключиться, но не прошли авторизацию...
      >а 4 МБ - суммарный объем выданных страниц "access denied"
      >
      >либо у тебя пользователи таки шустрые, либо троян завелся...
      >кстати, а со стороны интренета, надеюсь, твой сквид не доступен?
      >
      >смотри по ip-адресам, кто там у тебя хулиганит
      Кстати как сделать чтобы тебя не видели со стороны Интернета, и обнаружить троян.


      Ответить | Сообщить модератору
      • Squid and Sarg, !*! junior, 14:20 , 31-Мрт-03 (3)
        >Кстати как сделать чтобы тебя не видели со стороны Интернета,
        http_port 192.168.1.1:3128
        ___________^^^^^^^^^^________
        Или какой там у тебя внутренний адрес.
        >и обнаружить троян.
        chkrootkit


        Ответить | Сообщить модератору
        • Squid and Sarg, !*! Михаил, 15:13 , 31-Мрт-03 (4)
          насчет троянов - посмотри в статистике ip-адреса внутренних компов, с которых пытались выйти в инет, если количество попыток на адрес превышает несколько раз в день, то наверняка на этом компе какая-то прога лезет в инет. проверь эти компы антивирусом и поубирай всякие проги, которые, например, автоматически лазят в инет за новыми обоями.


          Ответить | Сообщить модератору
        • Squid and Sarg, !*! alex2000, 16:24 , 31-Мрт-03 (5)
          >>Кстати как сделать чтобы тебя не видели со стороны Интернета,
          >http_port 192.168.1.1:3128
          >___________^^^^^^^^^^________
          >Или какой там у тебя внутренний адрес.
          >>и обнаружить троян.
          >chkrootkit

          Что это за команда, или это антивирусный пакет который нужно устанавливать в системе?

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру