Telnet грузит cpu на 100%, хоть вроде и отключён

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
ZoliMax
Сообщения: 6
Зарегистрирован: 10 авг 2018, 00:08

Доброго времени суток!
Итак, имеется MikroTik CRS109-8G-1S-2HnD-IN. Обновил ОС до актуальной (6.42.6). По 6 портам из 8 ether подключены домашние комы и устройства (Seagate NasOS, Samung TV и еще один простой роутер в режиме моста, для WIFI в дальней части квартиры). В sfp через адаптер- гигабитка ethernet. Провайдер дает на неё локальный IP вида 10...., инет работает через PPTP.
С горем пополам сделал всё же sfp полноценным wan заместо ether1, настроил PPTP, статический DHCP и проброс портов.
Далее я настраивал IPTV, настроил, но в процессе обнаружил другую проблему - высокая загрузка проца в простое. Profile показывет, что это telnet. Т.к. мне он особо не нужен, выключил его, и вчера всё стало лучше. Но сегодня, хоть telnet всё еще выключен, в profile та же картина:
2018-08-12_200126.png
2018-08-12_200126.png (5.85 КБ) 2975 просмотров
А telnet выключен:
2018-08-12_200209.png
2018-08-12_200209.png (4.26 КБ) 2975 просмотров
Заглянул в лог:
2018-08-12_200519.png
(33.35 КБ) 0 скачиваний
(через http лучше видно) :
2018-08-12_200535.png
(97.15 КБ) 0 скачиваний
в общем, при подключении winbox сразу же делается несколько telnet сессий, не смотря на то, что он как бы отключен.
Вышел из winbox, только через www. Загрузки нет. И даже metarouter более-менее заработал. Хотя udpxy HD всё равно не тянет.
Что это?.. Боюсь, что это зловредное что-то. Хотя, даже если нет, вред всё равно есть- т.к. все тесты, настройки и пробы я делал при winbox, рез-ты были занижены.
Как от этого избавиться?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Каждое окно терминала = подключение по telnet.


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) в СЕРВИСАХ я бы отключил всё почти, кроме конечно винбокса
2) SSH и Web тоже надо отключить...
3) если Вы настроили IPTV через IGMP - удивляться нагрузке не стоит
Проверяйте всё, да и лучше консольные окна закрывать....перед закрытием сессии винбокса

P.S.
Вам удобно работать в винбоксе, когда 33-35% строки не видно? :sh_ok:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
ZoliMax
Сообщения: 6
Зарегистрирован: 10 авг 2018, 00:08

xvo писал(а): 12 авг 2018, 22:48 Каждое окно терминала = подключение по telnet.
Хм.. но я не открываю каждый раз, да еще и столько окон. Я терминал вообще раза 4-5 раз использовал пока за всё время.. И даже, будь они просто открыты- разве должны давать такую убойную нагрузку? В простое-то..
Vlad-2 писал(а): 13 авг 2018, 11:55 1) в СЕРВИСАХ я бы отключил всё почти, кроме конечно винбокса
2) SSH и Web тоже надо отключить...
веб бывает удобен для оперативных настроек с планшета.. остальное м.б. и стоит.
Vlad-2 писал(а): 13 авг 2018, 11:553) если Вы настроили IPTV через IGMP - удивляться нагрузке не стоит
Почему? Кроме меня IPTV никто не смотрит, и я в эти моменты не смотрел его. Кроме того, даже когда смотрю, максимум - в HD 15-20 Мбит поток. А устройство вроде как поддерживает 1 Гбит скорость, т.е. это мизерная часть. Или нет?..
Vlad-2 писал(а): 13 авг 2018, 11:55Вам удобно работать в винбоксе, когда 33-35% строки не видно? :sh_ok:
Не очень. Но я не нашёл способов это исправить...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ZoliMax писал(а): 13 авг 2018, 14:46
xvo писал(а): 12 авг 2018, 22:48 Каждое окно терминала = подключение по telnet.
Хм.. но я не открываю каждый раз, да еще и столько окон. Я терминал вообще раза 4-5 раз использовал пока за всё время.. И даже, будь они просто открыты- разве должны давать такую убойную нагрузку? В простое-то..
Не должны.
Это просто как вариант, откуда могли взяться заходы через отключенный telnet.


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) (редко такое советую) - перегрузите железку
2) смените пароль ещё раз
3) проверьте, нет ли в разделе Scripts - каких-то НЕ Ваших скриптов
4) проверьте файрвол
Если нагрузка и после проверок и уточнений не дало решений,
отключите просто внешнее соединение у железки, понаблюдайте...сидя на ней локально!?

Такое ощущение что при копировании/создании конфигурации
с учётом тех или иных пожеланий, Вы что-то пропустили, и
у Вас идёт атака или как-то не правильно и не туда идёт трафик,
или ещё что-то.....

За 4-5 лет, ни разу не видел, чтобы телнет "жрал" столько.

P.S.
Хотелось бы уже и конфиг повидать....может глаз что-то найдёт необычное у Вас....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить