14 Mart 2008

squid ve virüs

Debian Linux proxy server nedensiz bir şekilde internet hareketini durdurmaya başladı. /var/log/syslog'a baktım ve:
"WARNING! Your cache is running out of filedescriptors" hata mesajını gördüm. Yaptığım araştırmada /etc/defaults/squid dosyasındaki SQUID_MAXFD değerinin 1024'den 4096'ya çıkarılarak sorunun çözülebileceğini okudum. Yaptım ama olmadı! Bir bug olabileceği düşüncesiyle sistemi kernel dahil güncelledim ama nafile. Log'lara bakarken bir IP'nin www.rusawm.com'a anlamsız bir şekilde trafik yaptığını gördüm. Blok şeklinde satırlarca bu siteye erişim logları access.log dosyasına düşüyordu. Kullanıcının dışında habersiz bir iletişim yapıldığı ortada olduğundan, IP'nin sahibi PC'nin kablosunu çektik. Sorun düzeldi... Ne menem bir virüs ise yaptığı trafik ile squid'in cachelerine zarar veriyormuş. Hani Linux ile masaüstünde virüssüz bir dünya kurmuş durumdayız ama windows PC'lere hizmet veren, onlara efendilik yapan bir Linux'da yer yer virüslerden nasibini alıyor maalesef...

Hiç yorum yok: