免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD 有谁知道这些日志记录是什么意思吗?
最近访问板块 发新帖
查看: 2097 | 回复: 3
打印 上一主题 下一主题

[FreeBSD] 有谁知道这些日志记录是什么意思吗? [复制链接]

Cyberman.Wu

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-02-09 09:31 |只看该作者 |正序浏览
在/var/log/messages中有如下记录:
Jan 18 20:57:08 www kernel: Limiting open port RST response from 333 to 200 packets/sec
Jan 18 20:57:18 www kernel: Limiting open port RST response from 234 to 200 packets/sec
Jan 18 20:57:19 www kernel: Limiting open port RST response from 318 to 200 packets/sec
Jan 18 20:57:41 www kernel: Limiting open port RST response from 292 to 200 packets/sec
Jan 18 20:58:23 www kernel: Limiting open port RST response from 240 to 200 packets/sec
Jan 18 21:01:16 www kernel: Limiting open port RST response from 550 to 200 packets/sec
Jan 18 21:01:18 www kernel: Limiting open port RST response from 269 to 200 packets/sec
Jan 18 21:01:19 www kernel: Limiting open port RST response from 466 to 200 packets/sec
Jan 18 21:01:20 www kernel: Limiting open port RST response from 282 to 200 packets/sec
Jan 18 21:01:24 www kernel: Limiting open port RST response from 319 to 200 packets/sec
Jan 18 21:01:25 www kernel: Limiting open port RST response from 389 to 200 packets/sec
Jan 18 21:01:35 www kernel: Limiting open port RST response from 281 to 200 packets/sec
Jan 18 21:01:36 www kernel: Limiting open port RST response from 357 to 200 packets/sec
Jan 18 21:01:56 www kernel: Limiting open port RST response from 303 to 200 packets/sec
Jan 18 21:01:57 www kernel: Limiting open port RST response from 253 to 200 packets/sec
Jan 18 21:02:40 www kernel: Limiting open port RST response from 261 to 200 packets/sec

(挺多的,我只给出了一部分,15、16号两天也有。)
Cyberman.Wu

论坛徽章:
0
4 [报告]
发表于 2009-02-12 11:58 |只看该作者
按说不太可能出现服务能力不足,因为我们的服务器没什么流量,一直我还嫌它太浪费了,都有点儿想换成虚拟空间了。如果说扫描的话不知道是什么工具产生的,nmap等一般不会产生;我服务器具只开了几个很少的端口,另外RST实际上是发不出去的,给我在ipfw中过滤掉了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lsstarboy

论坛徽章:
54
2017金鸡报晓 日期:2017-02-08 10:39:42操作系统版块每日发帖之星 日期:2016-03-08 06:20:00操作系统版块每日发帖之星 日期:2016-03-07 06:20:00操作系统版块每日发帖之星 日期:2016-02-22 06:20:00操作系统版块每日发帖之星 日期:2016-01-29 06:20:00操作系统版块每日发帖之星 日期:2016-01-27 06:20:00操作系统版块每日发帖之星 日期:2016-01-20 06:20:00操作系统版块每日发帖之星 日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏 日期:2015-12-21 20:00:24操作系统版块每日发帖之星 日期:2015-12-21 06:20:00IT运维版块每日发帖之星 日期:2015-11-17 06:20:002015亚冠之广州恒大 日期:2015-11-12 10:58:02
3 [报告]
发表于 2009-02-09 20:46 |只看该作者
一般是有人扫描。我的机器只要一扫描就出那个提示。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lbt5210

论坛徽章:
0
2 [报告]
发表于 2009-02-09 12:21 |只看该作者
经常出现 Limiting *** from XXX to 200 packets/sec 怎么办
诊断:这种现象需要分情况讨论。如果你的服务很繁忙,并且看到的是 open port RST,这种情况必须重视,因为它显示你的服务响应能力不足。如果是closed port RST,说明有人在尝试扫描你的端口,或者某个被人经常访问的服务死掉了。对于前一种情况,假如感觉这种提示很烦,可以考虑用下列配置:

net.inet.icmp.icmplim_output=0

来禁止输出,然而这可能不是一个好主意;另一个办法是提高limit:

net.inet.icmp.icmplim=1000

这同样不是一个好主意,因为它可能造成杠杆式 DoS(通过伪造源 IP 地址来让你的服务器互相发 RST)。最后一种办法是禁止发送 closed port RST 回应:

net.inet.tcp.blackhole=1 net.inet.udp.blackhole=1

这种方法会削弱多数负载均衡设备的探测能力。

请根据实际情况进行适当的配置。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP