In article
,
Thomas wrote:mais est tu sur que ca me concerne ?
ben non, c'est pas ma machine, je n'ai rien vérifié moi même, je fais
juste des propositions par rapports aux symptômes décrits.
comment je fais pour savoir si j'ai des pb de perifs usb ?
(j'ai qu'une souris)
si t'as qu'une souris c'est bon. Il y'a par contre des drivers de
modems USB, et des hub USB, qui sont connus pour mettre la pagaille.
au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat
normalement tu ne dois pas, c'est pris en charge par le système, avec
les options qui vont bien. Il faudra perdre cette habitude avec Panther
ou TIger.
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???
meme si je suis pas tout à fait certain de ne pas avoir de pb materiel
ou de veille (puisque tu le dis),
je suppose que j'ai des attaques, parce que ce qui est dans les logs je
vois pas d'où ca pourrais venir d'autre
alors si tu raisonnes comme ça, toutes les requêtes que tu ne comprends
pas sont des attaques :)
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
Je persiste à penser que c'est une merde dans le fonctionnement de ta
machine et/ou de ton OS, je ne pense pas qu'il s'agisse d'attaque, ou
même d'une faille apache.
Si tu n'as pas des milliers de requetes par jour et que tu as quelques
10n de Go de libre sur ton disque,
tu peux lancer apache avec un ktrace
pour suivre son comportement de prêt, mais attends toi dans ce cas à
avoir quelques 10n de Go de log à analyser.
man ktrace et man kdump pour voir comment ça marche.
un petit "démarrage rapide de ktrace" :
$ sudo -s
# apachectl start
# ps -auxwww | grep httpd | grep root | grep -v grep
root 1003 1 0.0 0.1 ?? 1:21PM Ss 28992 1280 ?? 0:00.03 /usr/sbin/httpd
--> 1003 est le PID parent qu'on va suivre.
# ktrace -dip 1003
et la tu laisses tourner pour que le fichier ktrace.out se remplisse
quand tu as ton compte ou que ton disque dur est plein tu désactives
ktrace par cette commande :
# ktrace -C <-- HYPER IMPORTANT, sinon ton disque explose.
et tu lis le dump avec kdump :
# kdump -f ktrace.out | more
attention, ktrace.out grandi TRES TRES vite, il fait 3Mo chez moi alors
que le serveur n'a reçu que 3 requetes http (deux vers un CGI, une vers
une page d'erreur). Mais c'est un outil très complet qui te montrera
exactement tout ce que fait apache et les process qui dépendent de lui,
ce qu'il lit sur le disque, ce qu'il a en mémoire, ...
Tu peux t'entrainer avec ls par exemple, pour te familiariser avec le
résultat :
ktrace -di ls
kdump -f ktrace.out
In article
<fantome.forums.tDeContes-822CD0.12341029032005@news4-4.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:
mais est tu sur que ca me concerne ?
ben non, c'est pas ma machine, je n'ai rien vérifié moi même, je fais
juste des propositions par rapports aux symptômes décrits.
comment je fais pour savoir si j'ai des pb de perifs usb ?
(j'ai qu'une souris)
si t'as qu'une souris c'est bon. Il y'a par contre des drivers de
modems USB, et des hub USB, qui sont connus pour mettre la pagaille.
au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat
normalement tu ne dois pas, c'est pris en charge par le système, avec
les options qui vont bien. Il faudra perdre cette habitude avec Panther
ou TIger.
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???
meme si je suis pas tout à fait certain de ne pas avoir de pb materiel
ou de veille (puisque tu le dis),
je suppose que j'ai des attaques, parce que ce qui est dans les logs je
vois pas d'où ca pourrais venir d'autre
alors si tu raisonnes comme ça, toutes les requêtes que tu ne comprends
pas sont des attaques :)
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
Je persiste à penser que c'est une merde dans le fonctionnement de ta
machine et/ou de ton OS, je ne pense pas qu'il s'agisse d'attaque, ou
même d'une faille apache.
Si tu n'as pas des milliers de requetes par jour et que tu as quelques
10n de Go de libre sur ton disque,
tu peux lancer apache avec un ktrace
pour suivre son comportement de prêt, mais attends toi dans ce cas à
avoir quelques 10n de Go de log à analyser.
man ktrace et man kdump pour voir comment ça marche.
un petit "démarrage rapide de ktrace" :
$ sudo -s
# apachectl start
# ps -auxwww | grep httpd | grep root | grep -v grep
root 1003 1 0.0 0.1 ?? 1:21PM Ss 28992 1280 ?? 0:00.03 /usr/sbin/httpd
--> 1003 est le PID parent qu'on va suivre.
# ktrace -dip 1003
et la tu laisses tourner pour que le fichier ktrace.out se remplisse
quand tu as ton compte ou que ton disque dur est plein tu désactives
ktrace par cette commande :
# ktrace -C <-- HYPER IMPORTANT, sinon ton disque explose.
et tu lis le dump avec kdump :
# kdump -f ktrace.out | more
attention, ktrace.out grandi TRES TRES vite, il fait 3Mo chez moi alors
que le serveur n'a reçu que 3 requetes http (deux vers un CGI, une vers
une page d'erreur). Mais c'est un outil très complet qui te montrera
exactement tout ce que fait apache et les process qui dépendent de lui,
ce qu'il lit sur le disque, ce qu'il a en mémoire, ...
Tu peux t'entrainer avec ls par exemple, pour te familiariser avec le
résultat :
ktrace -di ls
kdump -f ktrace.out
In article
,
Thomas wrote:mais est tu sur que ca me concerne ?
ben non, c'est pas ma machine, je n'ai rien vérifié moi même, je fais
juste des propositions par rapports aux symptômes décrits.
comment je fais pour savoir si j'ai des pb de perifs usb ?
(j'ai qu'une souris)
si t'as qu'une souris c'est bon. Il y'a par contre des drivers de
modems USB, et des hub USB, qui sont connus pour mettre la pagaille.
au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat
normalement tu ne dois pas, c'est pris en charge par le système, avec
les options qui vont bien. Il faudra perdre cette habitude avec Panther
ou TIger.
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???
meme si je suis pas tout à fait certain de ne pas avoir de pb materiel
ou de veille (puisque tu le dis),
je suppose que j'ai des attaques, parce que ce qui est dans les logs je
vois pas d'où ca pourrais venir d'autre
alors si tu raisonnes comme ça, toutes les requêtes que tu ne comprends
pas sont des attaques :)
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
Je persiste à penser que c'est une merde dans le fonctionnement de ta
machine et/ou de ton OS, je ne pense pas qu'il s'agisse d'attaque, ou
même d'une faille apache.
Si tu n'as pas des milliers de requetes par jour et que tu as quelques
10n de Go de libre sur ton disque,
tu peux lancer apache avec un ktrace
pour suivre son comportement de prêt, mais attends toi dans ce cas à
avoir quelques 10n de Go de log à analyser.
man ktrace et man kdump pour voir comment ça marche.
un petit "démarrage rapide de ktrace" :
$ sudo -s
# apachectl start
# ps -auxwww | grep httpd | grep root | grep -v grep
root 1003 1 0.0 0.1 ?? 1:21PM Ss 28992 1280 ?? 0:00.03 /usr/sbin/httpd
--> 1003 est le PID parent qu'on va suivre.
# ktrace -dip 1003
et la tu laisses tourner pour que le fichier ktrace.out se remplisse
quand tu as ton compte ou que ton disque dur est plein tu désactives
ktrace par cette commande :
# ktrace -C <-- HYPER IMPORTANT, sinon ton disque explose.
et tu lis le dump avec kdump :
# kdump -f ktrace.out | more
attention, ktrace.out grandi TRES TRES vite, il fait 3Mo chez moi alors
que le serveur n'a reçu que 3 requetes http (deux vers un CGI, une vers
une page d'erreur). Mais c'est un outil très complet qui te montrera
exactement tout ce que fait apache et les process qui dépendent de lui,
ce qu'il lit sur le disque, ce qu'il a en mémoire, ...
Tu peux t'entrainer avec ls par exemple, pour te familiariser avec le
résultat :
ktrace -di ls
kdump -f ktrace.out
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
Tu as essayé de lancer la requete toi meme voir si ca plante ?
(ca ne devrait pas, comme disais patpro, rien d'alarmant...)
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
Tu as essayé de lancer la requete toi meme voir si ca plante ?
(ca ne devrait pas, comme disais patpro, rien d'alarmant...)
je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)
Tu as essayé de lancer la requete toi meme voir si ca plante ?
(ca ne devrait pas, comme disais patpro, rien d'alarmant...)
mais il y a eu une fois où ca a planté pendant que j'etais devant :
il y a eu le gribouillage des logs,
l'ecran n'est pas devenu noir, juste je ne pouvais plus rien bouger sauf
la souris
au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat
normalement tu ne dois pas, c'est pris en charge par le système, avec
les options qui vont bien. Il faudra perdre cette habitude avec Panther
ou TIger.
ah bon ???
je croyais qu'il fallait le faire, parce que le systeme ne l'execute
qu'une seule fois, alors qu'on doit l'executer jusqu'à ce que le disque
soit en bon état !
alors si tu raisonnes comme ça, toutes les requêtes que tu ne comprends
pas sont des attaques :)
non,
t'as sans doute pas bien vu les extraits (veux tu les logs entiers ?),
ca n'a absolument pas le format que j'ai demandé (alors que tous les
autres logs, si),
et en plus ca ne se termine pas par un retour à la ligne !!
alors moi je ne demande qu'à apprendre,
techniquement ca peut venir de quoi d'autre que d'une attaque ?
ah donc tu penses carrément que ca vient meme pas d'apache, mais soit du
materiel soit de l'OS ?
ca peut modifier les logs de cette facon là ??
Si tu n'as pas des milliers de requetes par jour et que tu as quelques
10n de Go de libre sur ton disque,
hou là, j'ai environ 15 000 logs pour le dernier mois, mais j'ai que 5
Go libres, que je peux pas consommer en entier, bien sur
y a des outils pour analyser ca rapidement ?
# ktrace -C <-- HYPER IMPORTANT, sinon ton disque explose.
est ce que ca gere automatiquement l'espace disponible, en sorte que je
puisse laisser ca tourner qq jours jusqu'à ce que ca plante, et que
j'aies automatiquement les informations sur les dernieres requettes ?
mais il y a eu une fois où ca a planté pendant que j'etais devant :
il y a eu le gribouillage des logs,
l'ecran n'est pas devenu noir, juste je ne pouvais plus rien bouger sauf
la souris
au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat
normalement tu ne dois pas, c'est pris en charge par le système, avec
les options qui vont bien. Il faudra perdre cette habitude avec Panther
ou TIger.
ah bon ???
je croyais qu'il fallait le faire, parce que le systeme ne l'execute
qu'une seule fois, alors qu'on doit l'executer jusqu'à ce que le disque
soit en bon état !
alors si tu raisonnes comme ça, toutes les requêtes que tu ne comprends
pas sont des attaques :)
non,
t'as sans doute pas bien vu les extraits (veux tu les logs entiers ?),
ca n'a absolument pas le format que j'ai demandé (alors que tous les
autres logs, si),
et en plus ca ne se termine pas par un retour à la ligne !!
alors moi je ne demande qu'à apprendre,
techniquement ca peut venir de quoi d'autre que d'une attaque ?
ah donc tu penses carrément que ca vient meme pas d'apache, mais soit du
materiel soit de l'OS ?
ca peut modifier les logs de cette facon là ??
Si tu n'as pas des milliers de requetes par jour et que tu as quelques
10n de Go de libre sur ton disque,
hou là, j'ai environ 15 000 logs pour le dernier mois, mais j'ai que 5
Go libres, que je peux pas consommer en entier, bien sur
y a des outils pour analyser ca rapidement ?
# ktrace -C <-- HYPER IMPORTANT, sinon ton disque explose.
est ce que ca gere automatiquement l'espace disponible, en sorte que je
puisse laisser ca tourner qq jours jusqu'à ce que ca plante, et que
j'aies automatiquement les informations sur les dernieres requettes ?
mais il y a eu une fois où ca a planté pendant que j'etais devant :
il y a eu le gribouillage des logs,
l'ecran n'est pas devenu noir, juste je ne pouvais plus rien bouger sauf
la souris
au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat
normalement tu ne dois pas, c'est pris en charge par le système, avec
les options qui vont bien. Il faudra perdre cette habitude avec Panther
ou TIger.
ah bon ???
je croyais qu'il fallait le faire, parce que le systeme ne l'execute
qu'une seule fois, alors qu'on doit l'executer jusqu'à ce que le disque
soit en bon état !
alors si tu raisonnes comme ça, toutes les requêtes que tu ne comprends
pas sont des attaques :)
non,
t'as sans doute pas bien vu les extraits (veux tu les logs entiers ?),
ca n'a absolument pas le format que j'ai demandé (alors que tous les
autres logs, si),
et en plus ca ne se termine pas par un retour à la ligne !!
alors moi je ne demande qu'à apprendre,
techniquement ca peut venir de quoi d'autre que d'une attaque ?
ah donc tu penses carrément que ca vient meme pas d'apache, mais soit du
materiel soit de l'OS ?
ca peut modifier les logs de cette facon là ??
Si tu n'as pas des milliers de requetes par jour et que tu as quelques
10n de Go de libre sur ton disque,
hou là, j'ai environ 15 000 logs pour le dernier mois, mais j'ai que 5
Go libres, que je peux pas consommer en entier, bien sur
y a des outils pour analyser ca rapidement ?
# ktrace -C <-- HYPER IMPORTANT, sinon ton disque explose.
est ce que ca gere automatiquement l'espace disponible, en sorte que je
puisse laisser ca tourner qq jours jusqu'à ce que ca plante, et que
j'aies automatiquement les informations sur les dernieres requettes ?
mais je ne sais pas quelle requette fais cette attaque :-)
puisque /visiblement/ le pirate recouvre le log avec n'importe quoi pour
que je saches pas d'où ca vienne
mais je ne sais pas quelle requette fais cette attaque :-)
puisque /visiblement/ le pirate recouvre le log avec n'importe quoi pour
que je saches pas d'où ca vienne
mais je ne sais pas quelle requette fais cette attaque :-)
puisque /visiblement/ le pirate recouvre le log avec n'importe quoi pour
que je saches pas d'où ca vienne
