RES: [FUGSPBR] Squid

Sergio Jose Ferreira sergio em wgo.com.br
Ter Nov 5 14:51:41 BRST 2002 

possivelmente um belo ataque de flood...Voce deve estar recebendo um numero
enorme de pacotes tipo SYN e por seguranca o kernel esta enviando um RST
como resposta.  Para evitar um D.O.S., o kernel esta limitando o numero de
respostas RST.
Use o TCPDUMP para verificar a origem destes pacotes...
o segundo erro deve ser consequencia do primeiro, ou seja, nao existe mais
buffers para criar conexoes.

Verifique se voce nao esta com o virus BUGBEAR ou o SCRSVR, eles abrem uma
enorme quantidade de conexoes para as portas 137, 139.

a melhor solucao eh rodar o TCPDUMP e verificar de onde estao vindo estas
conexoes.

Sergio Jose Ferreira
WGO Internet
Catalao - Goias



-----Mensagem original-----
De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]Em nome de
Luciano Brandão Cruz - 4COM
Enviada em: terça-feira, 5 de novembro de 2002 15:30
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Squid


Alguém sabe o q significa isso ?!?!?!


Nov  5 14:23:09 proxy /kernel: Limiting open port RST response from 201 to
200 packets per second
Nov  5 14:23:09 proxy squid[8731]: comm_open: socket failure: (55) No buffer
space available


AVISO LEGAL
Esta mensagem eh exclusivamente para a pessoa do destinatario, podendo
conter infomacoes confidencias ou legalmente protegidas. A transmissao
incorreta da mensagem nao acarreta a perda de sua confidencialidade. Caso
esta mensagem tenha sido recebida por engano, solicitamos que seja devolvida
ao rementente e apagada de seu sistema imediatamente. Eh vedado a qualquer
pessoa que nao seja destinatario usar, revelar, distribuir ou copiar
qualquer parte desta mensagem.
DISCLAIMER
This message is destined exclusively to the intendend receiver. It may
contain confidential or legally protected information. The incorrect
transmission of this message does not mean the loss of its confidentiality.
If this message is receiveid by mistake, please send it back to the sender
and delete it from your system immediately. It is forbidden to any person
who is not intendend receiver to use, reveal, distribute, or copy any part
if this message.

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd