panbq
发表于 2005-1-14 12:09:51
CL在重新启动后,不管是PUTTY登陆还是WEB管理的速度都很快,但大概半个小时,这两种管理都变的很慢,网页要半天才能打开,PUTTY里显示好象动画一样,一行一行的,慢!用IPTRAF看的话,有几个内网机器不停地广播目标端口137、520,所以我在rc.local里加了以下内容:iptables -I INPUT -p tcp --dport 6667 -j DROPiptables -I INPUT -p tcp --dport 445-j DROPiptables -I INPUT -p tcp --dport 139-j DROPiptables -I INPUT -p tcp --dport 135-j DROPiptables -I INPUT -p tcp --dport 136-j DROPiptables -I INPUT -p udp --dport 136-j DROPiptables -I INPUT -p udp --dport 137-j DROPiptables -I INPUT -p udp --dport 138-j DROPiptables -I INPUT -p udp --dport 520-j DROPiptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPTiptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPTiptables -I FORWARD -p tcp --dport 6667 -j DROPiptables -I FORWARD -p tcp --dport 445 -j DROPiptables -I FORWARD -p tcp --dport 139 -j DROPiptables -I FORWARD -p tcp --dport 135 -j DROPiptables -I FORWARD -p tcp --dport 136 -j DROPiptables -I FORWARD -p udp --dport 136 -j DROPiptables -I FORWARD -p udp --dport 137 -j DROPiptables -I FORWARD -p udp --dport 138 -j DROPiptables -I FORWARD -p udp --dport 520 -j DROP然后用more /proc/net/ip_conntracktcp 6 431999 ESTABLISHED src=192.168.0.4 dst=192.168.0.1 sport=2194 dport=12000 src=192.168.0.1 dst==192.168.0.4 sport=12000 dport=2194 use=1udp 17 10 src=10.82.252.100 dst=255.255.255.255 sport=520 dport=520 src=255.255.255.255 dst=10.82.252.100 sport=520 dport=520 use=1udp 17 29 src=135.137.130.29 dst=135.137.130.255 sport=137 dport=137 src=135.137.130.255 dst=135.137.130.29 sport=137 dport=137 use=1udp 17 27 src=135.137.130.37 dst=135.137.130.255 sport=137 dport=137 src=135.137.130.255 dst=135.137.130.37 sport=137 dport=137 use=112000是SSH端口内容也不多呀但WEB管理和PUTTY管理就是感觉慢的不行,不知道是什么原因?机器配置:Pentium 266,16M
DreamCat
发表于 2005-1-14 12:54:20
看一下CPU负载以及内存使用量。
QUOTE
12000是SSH端口
有点糊涂。你改了端口?内网的 137端口不要屏蔽。520 是什么啊?
panbq
发表于 2005-1-14 14:49:25
是的,我改了SSH的端口,现在为12000为什么不要屏蔽内网的137端口?不屏蔽的话,IP_CONNTRACK里好多,不停的有,IPTRAF里,,下面的UDP一直不停的就是这几个IP向137端口和520端口广播!端口520我也没搞清楚是什么,这些跟WEB管理和SSH管理慢有关系吗?对了,只是管理感觉慢(WEB管理页打开得1分多钟),下面的客户机打开网页倒感觉不到慢,PING也正常,不过CL的负载就上去(重启半小时后):内核版本 2.4.25 机器 i586 unknown 当前日期和时间 Fri Jan 14 14:40:19 EST 2005 已启动时间 2:40pm up 3:25, load average: 0.71, 0.34, 0.22 平均负载 最后 1 分钟 0.71 最后 5 分钟 0.34 最后 15 分钟 0.22 内存使用 总计 14336 (100%) 已使用 6660 (46%) 剩余 7680 (54%)
mywangba
发表于 2005-1-14 14:57:52
我也关了137端口,用的ros,查了下:×××××××××××××××××××××××××××××端口说明:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。 端口漏洞:因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。 操作建议:建议关闭该端口。 ××××××××××××××××××××××××××××××
DreamCat
发表于 2005-1-14 15:06:33
那是自然,不过有些程序需要这个端口的
panbq
发表于 2005-1-14 17:08:16
我的问题还没解决哪,老大。
DreamCat
发表于 2005-1-14 17:45:21
QUOTE (panbq @ Jan 14 2005, 05:08 PM)
我的问题还没解决哪,老大。
你先看一下CPU负载以及内存使用量。
panbq
发表于 2005-1-14 20:56:48
内存使用基本没变,CPU负载严重增长,基本在0.6-1.3之间,重启后的CL负载在0.01-0.1之间最后 1 分钟 0.71 最后 5 分钟 0.34 最后 15 分钟 0.22 内存使用 总计 14336 (100%) 已使用 6660 (46%) 剩余 7680 (54%)
DreamCat
发表于 2005-1-14 21:23:44
CPU占用是够高的,所以会导致WEB管理器响应变慢。具体原因还不清楚,单纯从你提供的资料还看不出来是怎么造成的。
QUOTE
用IPTRAF看的话,有几个内网机器不停地广播目标端口137、520
不知道你说的不停是什么概念。如果是被内网或者外网攻击你应该能看到某些特别的封包和地址的,建议你先断开那几个你认为有问题的机器的网络连接。
panbq
发表于 2005-1-15 00:40:25
那几个机子我是没法断的,因为是一个有可能有十台以上CISCO路由器的广域网,那些机子都不是一个网段的,,不停的意思就是:在IPTRAF里,用第一项的第一个的ALL INTERFACE ,就是上面显示TCP端口,下面显示UDP端口连接,那些连接不停的刷屏,一直有,下面的UDP的包的数目一直在变大.
1ss
发表于 2005-1-18 17:57:49
看看我的System Information Kernel Version 2.4.25 Machine i686 unknown Current Date and Time Sat Nov 17 06:01:01 EST 2001 Uptime 6:01am up 25 days, 20:28, load average: 0.00, 0.00, 0.00 Load Average Last 1 Minute 0.00 Last 5 minutes 0.00 Last 15 minutes 0.00 Memory Usage Total 128028 (100%) Used 8240 (6%) Free 119788 (94%) 为什么我的CPU使用率一直都是0.00啊~!我都晕了
雷剑
发表于 2005-1-18 18:16:04
我的也是这样CPU使用率一直都是0.00,不过我的是用USB启动的。
页:
[1]