Протоколы Internet


Сетевая безопасность - часть 23


/p>

Записи располагаются от настоящего к прошлому, что видно из предлагаемого отрывка. В колонке <Имя пользователя> и <терминал> в случае “анонимного FTP” помещается метка FTP. Так как обычно результат работы команды last занимает десятки страниц, бывает полезно воспользоваться командой grep, чтобы просмотреть отдельные фрагменты файла /usr/adm/wtmp, отвечающие определенным критериям. Например:

last | grep '03:'

(поиск входов в систему межу 3 и 4 часами утра)

FTP

FTP

pmax.dymaxion.ns

Thu Mar 28

03:24

FTP

FTP

jwilson.ott.hook

Thu Mar 14

03:31

FTP

FTP

assign29.utw.com

Sun Feb 25

03:40

FTP

FTP

fh_ppp32.monmout

Thu Jan 25

03:07

FTP

FTP

tpafl3-6.gate.ne

Wed Jan 24

03:52

FTP

FTP

ttyC1.pandemoniu

Sat Dec 30

03:07

FTP

FTP

student.uq.edu.a

Sat Dec 9

03:17

FTP

FTP

s189_81.resnet.u

Wed Dec 6

03:37

FTP

FTP

golden.ripco.com

Wed Nov 29

03:25

FTP

FTP

hobbes.jct.ac.il

Wed Nov 1

03:43

........................................

Пользователю не важно, по какой причине он не получил своевременно важное сообщение, или почему реакция сети вдруг стала равной нескольким секундам. А такие вещи могут происходить из-за установки неоптимальных параметров сети (TTL, MTU, window и т.д.), в результате перегрузки сетевого сегмента (что может произойти, если один из пользователей разорвет кабельный сегмент) или из-за потока широковещательных запросов. Дестабилизация сети может происходить по причине зацикливания пакетов или осцилляций маршрутов. Зацикливание пакета возможно при установке маршрутов по умолчанию типа A -> B и B -> A, когда в системе появляется пакет с ошибочным адресом. Возможно это и при установке параметра вариация > 1 во внутреннем протоколе маршрутизации IGRP. Осцилляции маршрутов свойственны системам с динамическими протоколами маршрутизации при неверной установке таймеров. Источником потока широковещательных запросов может стать IP-мост, по обе стороны которого появились идентичные IP-адреса, или неисправное оборудование (например, сетевой принтер). Администратор должен отслеживать ситуацию и при возникновении нештатного ее состояния, с помощью диагностической программы выявить и устранить причину.




Начало  Назад  Вперед