Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2168 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

P4 CPU usage 100%

pathfinder
Now my ASL's CPU  usage is 100%, I can't access and manage it. Its kernel log information:
2004-Feb 11 00:01:01 host kernel: TCP Drop: IN=eth3 OUT=eth2 SRC=10.193.19.3 DST=10.193.129.155 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=57881 DF PROTO=TCP SPT=3372 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 
2004-Feb 11 00:01:02 host kernel: TCP Drop: IN=eth3 OUT=eth2 SRC=10.193.19.3 DST=10.193.129.252 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=57972 DF PROTO=TCP SPT=3444 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 
I should how to do to make it recover.
 [:S]  


This thread was automatically locked due to age.
Parents
  • 0
    Unless enterprise environment and business crucial...

    1. Log on from console or via loginuser shell.
    2. Disconnect eth3 either physical or shutdown the interface.
    3. If needed kill the processes with high cpu and/or mem load or just restart the box.
    4. Now analyze your logs and see what suspicious trafic and ports that accour in logs. And set up some filter rules to drop those. (broadcasts, virii etc.)
    5. If kernellog file sizes are big and the nightly fwlogwatch never finishes you may wanna considering deleting them after you downloaded and analyzed.

    Search for other forum threads (there are a few) for more pointers...  
  • 0 in reply to AJo
    Hi, AJo
    first, thank you for your help.
    Could you tell me how to login on the firewall via console.I already tried it, but the Hyper Terminal just can show the CLI, I can't input any command. [:S]
      
  • 0 in reply to pathfinder
    My bad, ment from the console using monitor and keyboard connected to the ASL box. Login as root.

    Or use a ssh client software and login remote: login as loginuser and then su to root. (a simple program like putty will do).  Putty   
  • 0 in reply to AJo
    Isn't TCP:445 used by some worm calles Iraq Oil Worm? 
Reply Children