шишки летят!
сильно извиняюсь, если об этом кто-то уже спрашивал.
сегодня файрволл (agnitum outpost), когда нажала добавить запись в дневник, стал кричать, что меня атакуют. причем он указал какой-то домен, не помню, какой, типа chtototam.diary.ru. вот так это выглядит в журнале outpost'а:
19:52:16 Rst атака 217.16.25.5 -> 217.16.25.5
19:51:08 Сканирование порта 217.16.25.5 TCP (4228, 4210, 4209, 4207, 4211, 4206)
причем в прошлый раз, когда добавляла, такого не было. это так и должно быть?
и еще, нельзя ли было бы сделать при добовлении записи в дневник что-то вреде cut'а, чтобы не вся запись отображалась, а при нажатии, например, read more, можно было прочитать ее полностью? а то могут быть, например, слишком большие записи, не хочется ими особо засорять пространство. извиняюсь, если такое уже есть, я не нашла.
сегодня файрволл (agnitum outpost), когда нажала добавить запись в дневник, стал кричать, что меня атакуют. причем он указал какой-то домен, не помню, какой, типа chtototam.diary.ru. вот так это выглядит в журнале outpost'а:
19:52:16 Rst атака 217.16.25.5 -> 217.16.25.5
19:51:08 Сканирование порта 217.16.25.5 TCP (4228, 4210, 4209, 4207, 4211, 4206)
причем в прошлый раз, когда добавляла, такого не было. это так и должно быть?
и еще, нельзя ли было бы сделать при добовлении записи в дневник что-то вреде cut'а, чтобы не вся запись отображалась, а при нажатии, например, read more, можно было прочитать ее полностью? а то могут быть, например, слишком большие записи, не хочется ими особо засорять пространство. извиняюсь, если такое уже есть, я не нашла.
-
-
09.05.2005 в 20:34Если напишете {more=читать сюда}, в тексте записи отобразится не дефолтное "читать дальше", а ваше "читать сюда".
-
-
09.05.2005 в 20:37ну я косая, раз не заметила....
-
-
09.05.2005 в 20:42А насчет первого вопроса придется ждать.. ))
-
-
10.05.2005 в 00:04Про chtototam я передам системному администратору, а вы его запомните, пожалуйста, в следующий раз. Но думаю, что в любом случае, мы никого не атакуем ))
-
-
11.05.2005 в 22:18домен - static.diary.ru
-
-
12.05.2005 в 09:25В вашем случае наблюдается ложное срабатывание аутпоста. Происходит это из-за того, что ваш браузер при загрузке страницы открывает несколько соединений к узлу static.diary.ru для подгрузки картинок. Причем операционная система при открытии каждого подключения использует почти последовательные номера портов исходящих tcp соединений на интерфейсе источника (вашего компьютера). Это вполне нормальная ситуация, особенно, когда наш сервер не поддерживает keepalive соединения с клиентами для экономии памяти. Я не думаю, что это повод для беспокойства. Аналогичная ситуация может возникнуть при просмотре, например, смайлов или других страниц, где много картинок.
-
-
12.05.2005 в 10:54Если при работе с дневниками такое происходит постоянно, то можно добавить в "доверенные узлы" (вкладка "дополнительно" модуля детектора атак) адрес 217.16.25.5 (и, возможно, 217.16.25.2) - тогда несколько последовательных запросов на открытие портов со static.diary.ru (и diary.ru) не будет рассматриваться как атака. На общую безопасность это не повлияет.
-
-
08.07.2005 в 07:48