From: Serkan Kenar (serkan@ieee.metu.edu.tr)
Date: Thu 30 Jun 2005 - 00:46:47 EEST
Mucip ILBUGA wrote:
> Selamlar,
> Şirket içerisindeki ağda zaman zaman bazı makinalarda yavaşlama
> görüyoruz. Ağ üzerindeki bu yavaşlamaları ve yavaşlamaların kaynağı olan
> programları izleme şansım var mı? Yada başka bir deyiş ile; çalışan
> programların ağa getirdiği yükler nasıltespit edilebilir?
Genelde bu tür yükler windows makinelere bulaşan worm veya trojan
yazılımlardan kaynaklanır. Biz buna benzer sorunların karşılaşıldığı bir
networkte ethereal gibi ağda geçen tüm paketleri yakalayan bir yazılım
ve ids (snort) kullanmıştık. Yavaşlama olduğu zaman çıkan trafik
sonuçlarında bazı makinelerin çok fazla sayıda spoof paket oluşturduğu,
bazılarının IRC'ye bağlanmaya çalıştığını saptamıştık. O makineleri
networkten çıkarınca ve güvenliğini sağlayınca sorun düzelmişti. Snort
kullanırken, özellikle bleeding-snort gibi güncel wormların imzalarını
da tanıyan uyarı tanımlarını eklerseniz, çok iyi (ve çook fazla) sonuç
alabilirsiniz.
kolay gelsin,
-- Serkan Kenar http://serkan.feyvi.org/blog/ _______________________________________________ Linux-sunucu mailing list Linux-sunucu@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-sunucu