May 21st, 2007

tear
  • flexxy

странные атаки на tcp/21

есть домашний сервер, подключенный к локалке одного из "домашних провайдеров" (коих сейчас везде полно). ip внешний статический, на сервере кроме прочего поднят ftp, открытый только для подсети данного провайдера - остальное режется фаером...
так вот. довольно часто в логах вижу долгие и упорные (порой - часами), но тщетные попытки зайти на ftp с разных ip (причём это не массовая "распределённая атака" на tcp/21 - долбятся обычно с какого-то одного ip, потом тишина, потом с другого). проверял, чьи это ip - чаще всего из каких-то грузинских или украинских подсетей, совершенно мне не знакомых. иногда долбёжка с того же ip (или подсети) повторяется, иногда нет.
знаю, есть трояны, собирающие информацию о версиях ftp-серверов для их дальнейших атак по известным дыркам - но непонятно, зачем долбиться часами на молчащий порт? и с чего бы долбиться именно на мой ip, который ни в каких списках общедоступных файлопомоек вроде не засвечен? и не то чтобы это доставляло мне неудобства, кроме засирания логов - тем более что тариф безлимитный. однако, странно.
погуглил немного на эту тему - объяснений не нашлось...

кто-нибудь сталкивался? как объясните?
  • Current Mood
    bored bored
Oki
  • schors

Гарантированные ресурсы

Необходимо;
- Гарантировать группе процессов скорость исполнения. Или как вариант, не дать группе процессов (варианты - то ли произволной, то ли дочкам) работать быстрее обозначенной мощности (тогда гарантия будет делаться за счёт предварительных расчётов, что устраивает). В герцах, например, или в тактах, или ещё как. Например, как в virtuozzo.
- Тоже самое с памятью на группу процессов.
Хочется, но не обязательно:
- Добавлять в заданную группу процессов отдельные процессы.
Не хочется:
- Отдельного файлового namespace, как в jail, например.
- Отдельного kernel name space - лишнее
- Отдельной сети
т.е. только память и процессор :)

Есть ли какие готовые решения, или наработки под *nix? Обрезанный Virtuozzo, наример? Или вот в Solaris я слышал что-то подобное есть? Направьте на путь истинный, пожалуйста.
  • rtzra

А чем ты пользуешься для бэкапа?

Года три пользуюсь для бэкапа таким монстром как BrightStor ARCserve Backup for Windows. И что-то он стал меня огорчать.
Суть огорчения в следующем: есть комп к которому подключен стриммер и на котором стоит сам аркерв, есть в сети сервер с массой дискового пространства. Задача проста - писать все набэкапленое на сервер, в отведенную папочку. И начинается дурдом: завести папочку, создать там арксервом базу и писать. Но вот загвоздка - день пишет, два пишет. Потом эти устройства отваливаются и привет, начинаем все сначала. И патчи ставил и гуглил - толку нет.
И появилась мысль поискать другое решение.
Что надо: windows/linux агенты, чтобы умел mssql/oracle, гибкие правила что да как бэкапить (тут инкрементальное, тут полное) и чтобы умел с живого сервера бэкап снимать (наподобие акрониса).
Сейчас смотрю на Symantec Backup Exec Continuous Protection Server, но не могу с офсайта агенты вытянуть - уже вроде бы все облазил.
Кто что посоветует, какими мыслями поделится?