Guacd

Merhaba,

donanım modeliniz, üzerinde yüklü firmware versiyonunu paylaşabilir misiniz. 5.2.3 gibi sürümlerde aşırı kaynak kullanımı bug'ı vardı. ayrıca anlık session sayılarınız nedir ?

-guacd Proxy Daemon 'dır bu arada.

firmware versiyon 5.2.8 'e yükseltebilirsiniz, sonrasında gözlemleyebilirsiniz. 60-90D üzeri cihazlarda rahatlıkla +10 ipsec tunel açabilirsiniz. İçeride kaç kullanıcınız var, anlık session sayınıza göre analiz edilebilir durum.

cpu 'nun aşırı kullanılması olağan bir durum değildir,  bir problem var.  eğer birden bire oldu ise son yazdığınız kural ve obje değişikliklerini kontrol edebilirsiniz.

kolay gelsin,

yB

Son not , dışarıya açık RDP vb. servisleriniz varsa bunlara da saldırı alıyor olabilirsiniz, bunu kontrol etmenizi öneririm, proxy daemon 'ı etkiler.

Evet dışarıya açık rdp var. Dün akşam cihazı restart yaptım şu an bir anormallik görünmüyor. Cihazın fw 5.4.0 model 100D

Öğle saatlerinde yine aynı durum oluştu. Dışa açık rdp vardı kapattım 1az bekledim fakat cpu kullanımı düşmedi. Total session 500, New session per second 2-3civarı anlık session nereden görürüm bilemedim. Bir saldırı olup olmadığını ya da guacd nin neden bu kadar yoğun çalıştığını tesbit edebileceğim bir yöntem var mıdır?

Ayrıca 8 10 tane guacd çalışıyor.

Merhaba,

100D'de 500 session çok az. Firmware 5.4.1 öncelikle update ederek izlemeye devam edebilirisniz. 5.4.0 da çok fazla fix edilmiş bug var.

kolay gelsin,

yB