Регистрация...

Eserv Forum / E2 / Eserv 2 support / Кто-то работает работает через Eserv?

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Забавная ситуация!
Случайно заметил, что в директории http_ каждую ночь (и даже в новогоднюю ночь! 8O ) появляется чертова уйма папок (парнуха, однокласники и т.д.).
В логах ничего этого нет! Только несколько отметок типа:
Unauthorized access attemt from: 192.34.160.204
Этот адрес не из моей сети
Юзеры лазают в интернет через Eserv 2.99. На сервере 3 сетевых карты — лок. сеть, оптволокно и ADSL.

Что это может быть и как с этим бороться
 
Комментарии к этой версии (25.02.2009 14:25) [~Levin] e95de242
АвторДатаТекстtags
pig25.02.2009 17:13
Если в кэше что-то появляется — значит, кто-то через HTTP-прокси ходит. Если нет в логах — это похоже на зачистку следов. А зачищать может тот, у кого есть прямой доступ к диску. Сухой остаток: надо на прокси-машине включить аудит событий подключения к системе и посмотреть наутро, кто доступался.
imported
Levin26.02.2009 09:12
К серверу с прокси никто кроме меня доступа не имеет (тем более в новогоднюю ночь ). А что это за аудит и как его включить?
imported
pig26.02.2009 11:01
Levin пишет: К серверу с прокси никто кроме меня доступа не имеет

А по сети? Физический доступ не обязателен, хватит возможности подключиться по сети Windows.

Levin пишет: А что это за аудит и как его включить?

Смотрите в администрировании — локальные политики безопасности.
imported
Levin27.02.2009 11:42
А может ли такой эффект давать SKYPE?
В кэше чертова уйма файлов JPG с чем-то более всего похожим на аватары, в прошедшую ночь отслеживается вход на прокси со стороны провайдера (IP-адрес где-то в Израиле). На некоторых машинах в конторе SKYPE стоит и уходя, юзеры могут не выключать комп.
imported
pig27.02.2009 12:36
Так я не понял — в логах это есть или нет? Качать может любая сетевая софтина, предоставленная самой себе. Скайп — да, думаю, так он себя и ведёт, он же следит за окружающей обстановкой.
IMHO, все эти интернет-пейджеры — зло, отвлекают от работы. Хотя если работа состоит в быстром реагировании на раздражители, то пейджер тут самое то. Только фильтровать надо входящие, а то мусора там...
imported
Levin27.02.2009 13:05
В логах есть начало работы со скайпом еще в рабочее время. Определить выключали-ли комп на ночь — невозможно. Мне, собственно, не жалко — пусть ночью пользуются — хотелось бы только
  1. Быть уверенным, что это не подлый троян где-то троянит.
  2. Днем чтобы эти бездельники сеть не грузили (но как я понимаю на Eserv 2 это не сделать.)
imported
pig27.02.2009 13:29
Levin пишет: В логах есть начало работы со скайпом еще в рабочее время.

А качание файлов вообще никак не фиксируется? Даже в *stat.log? Не должно такого быть... Если что-то попадает в кэш HTTP — значит, оно качалось по HTTP и должно в статистку попасть.
У вас никакие плагины, отключающие протоколирование, не используются?
imported
Levin27.02.2009 13:39
В stat.log только подключения к скайпу и мапы на тот IP fадрес, где скайп был запущен еще днем (по этому я о скайпе и запел).
А никакие плагины, отключающие протоколирование, не используются.
imported
pig27.02.2009 13:58
Мапы — понятно, это вещь теоретически бесконечная. Только это труба, из которой в http ничего не проливается.
imported
Levin27.02.2009 14:22
А что, собственно попадает в кэш если клиент просто шлындает по сайтам? А если через скайп общается с парой друзей?
imported
pig27.02.2009 15:25
Что может быть кэшировано, то и попадает. Но кэш — это только чистый HTTP. Никакие мапы, Socks, даже HTTPS туда не попадают. Поэтому всё добавляемое в http должно быть в логе HTTP и в статистике по HTTP.
imported
Работает на Eserv/5.05567 (10.02.2020)