проблема с фтп, в логах постоянное подключение машины самой к себе

KorP 24 ноября, 2009 - 13:25

Общие вопросы

простите за подобную лирику в топике, просто не знаю как это описать даже. полез сегодня посмотреть логи ftp сервера, и нашёл вот такую фигню:

ov 24 11:58:26 korphome pure-ftpd: (?@korpserver.korphome) [INFO] New connection from korpserver.korphome
Nov 24 11:58:26 korphome pure-ftpd: (?@korpserver.korphome) [INFO] Logout.
Nov 24 11:59:26 korphome pure-ftpd: (?@korpserver.korphome) [INFO] New connection from korpserver.korphome
Nov 24 11:59:26 korphome pure-ftpd: (?@korpserver.korphome) [INFO] Logout.
Nov 24 12:00:26 korphome pure-ftpd: (?@korpserver.korphome) [INFO] New connection from korpserver.korphome
Nov 24 12:00:26 korphome pure-ftpd: (?@korpserver.korphome) [INFO] Logout.
Nov 24 12:02:26 korphome pure-ftpd: (?@korpserver.korphome) [INFO] New connection from korpserver.korphome
Nov 24 12:02:26 korphome pure-ftpd: (?@korpserver.korphome) [INFO] Logout.

т.е. он сам заходит к себе же на фтп раз в минуту после чего выходит...я даже не знаю какое место почесать что бы понять что за Г пытается ломиться. может есть мысли? до этого всё было ок месяца 4, а вот 5-й день уже вот такая штука^ с машиной ничего не делали, как стояла так и стоит

2.6.29-gentoo-r5 + pure-ftpd-1.0.21-r1

Для комментирования войдите или зарегистрируйтесь

Для начала необходимо узнать,

Автор _SerEga_, дата создания 24 ноября, 2009 - 14:52.

Для начала необходимо узнать, кто лезет: название процесса и имя юзера, дальше уже можно будет разбираться, почему он это делает.
ps если всегда лезет на 26-ой секунде, то я бы проверил cron

Для комментирования войдите или зарегистрируйтесь

да, 26-я или 27-я секунды. А

Автор KorP, дата создания 24 ноября, 2009 - 14:57.

да, 26-я или 27-я секунды. А как можно отловить кто лезет? проверил крон, там только мои 2 скрипта + emerge --sync, мои 2 скрипта ужа давно там крутятся и раньше ничего такого небыло^ да и с фтп они не имеют ничего общего...

Для комментирования войдите или зарегистрируйтесь

netstat или itables, первый

Автор _SerEga_, дата создания 24 ноября, 2009 - 15:20.

netstat или itables, первый проще, но для моментально заканчивающихся соединений не пробовал, второе сложнее, зато точно сработает.
еще есть tcpdump, но я никогда не юзал.

Для комментирования войдите или зарегистрируйтесь

посмотрел netstat, но именно

Автор KorP, дата создания 24 ноября, 2009 - 15:48.

посмотрел netstat, но именно начинает соединение мне не понятно

tcp        0      0 korpserver.korpho:10050 korpserver.korpho:35232 TIME_WAIT   
tcp        0      0 korpserver.korpho:10050 korpserver.korpho:35318 TIME_WAIT   
tcp        0      0 korpserver.korpho:10050 korpserver.korpho:35290 TIME_WAIT   
tcp        0      0 korpserver.korpho:10050 korpserver.korpho:35351 TIME_WAIT   
tcp        0      0 korpserver.korpho:10050 korpserver.korpho:35280 TIME_WAIT   
tcp        1      0 korpserver.korphom:pop3 korpserver.korpho:41849 CLOSE_WAIT  
tcp        0      0 korpserver.korpho:10050 korpserver.korpho:35260 TIME_WAIT   
tcp        0      0 korpserver.korpho:10050 korpserver.korpho:35356 TIME_WAIT   
tcp        1      0 korpserver.korphom:pop3 korpserver.korpho:57721 CLOSE_WAIT  
tcp        0      0 korpserver.korpho:10050 korpserver.korpho:35327 TIME_WAIT

это скорее всего мой торрент, а больше ничего криминального я особо не нашёл