Come capire cosa 'ruba' memoria

[masterx81]

Ciao a tutti...
Ho un quesito, forse per voi semplice semplice...
Ho un 1801 con soli 118784K di ram, di cui liberi solo 12288K, come ios ho sotto la c180x-adventerprisek9-mz.124-22.T.bin (messa da poco).
Ho provato ad abilitare l'ips, ma non riesce neppure a compilarmi le firme!!!
Ho provato a caricarci le firme IOS-S341-CLI.pkg, ma ho anche le IOS-S349-CLI.pkg
Ma nulla da fare, mi si impalla tutto per la poca memoria.
Non nego che non faccio fare di tutto a quel router (cbac, cbfwq, accetta pppt, e pure qualcos'altro che ora mi sfugge), pero' speravo di poterci fare stare ancora l'ips...
Volevo sapere come trovare quali processi mi stanno fregando tanta memoria, per vedere per posso 'limare' via qualcosa, senza aggiungere ram...

Grazie a tutti!!!

[masterx81]

Bhuaaaaaaaaa, non riesco a finire la compilazione neanche sull mio 877 di casa, con 256mb di ram di cui 147 liberi!!!!!!
Mi sa che devo aprire una ltro thread riguardante l'ips, eppure dovrebbe essere una cosa abbastanza semplice!!!!

[masterx81]

Bhuaaaaaaaaa, non riesco a finire la compilazione neanche sull mio 877 di casa, con 256mb di ram di cui 147 liberi!!!!!!
Mi sa che devo aprire una ltro thread riguardante l'ips, eppure dovrebbe essere una cosa abbastanza semplice!!!!

Ok, sul mio 256 mb ho capito cosa non andava... Abilitavo il set ios_ips senza aggiungere il basic dopo, e nonostante i 256mb di ram mi andava in palla... Bah...
Ora ho attivaot il basic piu' qualche altro filtro, e tutto gira a meraviglia, con 90 bm di ram libera...
Domani smanetto con il 1801 che ha solo 128mb di ram, di cui 40 mb liberi circa... Vedo cosa riesco ad attivare...

Cmq mi piacerebbe sapere come individuare i processi che richiedono troppa ram... Se qualcuno puo' illuminarmi... Grazie!

[djdylan78]

Già visto cosa è allocato?
show processes memory sorted allocated

[masterx81]

Avevo capito cosa era, ma questo mi mancava, continuavo ad incapponirmi con lo sh mem, e faccio spesso lo sh proc cpu, ma non avevo visto che c'era lo sh proc mem!!!


Grazie mille!!! Ora so come cercare cosa mi frega la ram

[Wizard]

Che categorie hai abilitato x ips?
Metti il minimo indispensabile senò nn ce la fa...

[masterx81]

Eh, che non ce la fa l'ho notato!
Cavolo, in ditta col 1801 ho 384 di ram (gli ho buttato sotto una 245/266 da notebook e gli è piaciuta) e non sono riuscito ad attaccare tutte le firme, ho attaccato solo quelle piu' utili...
La cosa che non mi piace dell'ips è che non hai molto il controllo su cio' che fanno le firme (vai abbastanza a fiducia sui pacchetti preconfezionati dalla cisco...), e poi piu' fime attacchi piu' il router ci impiega ad avviarsi in quanto credo che ad ogni riavvio si ricompili tutte le firme...
A casa con l'877w e 256mb per non fare impiegare mezz'ora al router a partire ho potuto solo attaccare poca roba...Cmq è notevole, mi rileva pure comandi errati imap e pop3... Ho trovato pure la firma per individuare piu' di 3 tentativi di logon falliti su un ftp interno... Davvero carino!

[Wizard]

Ci sarebbe molto da scrivere cmq purtroppo attualmente IPS di Cisco ha dei grossi limiti sia su router che su ASA.

Le singole firme funzionano bene e gli upgrade sn veloci però se abiliti tutte le categorie che vorresti se nn si siede l'apparato si siede la rete in termini di velocità quindi...

Purtroppo oggi se vuoi un sistema IPS sicuro e prestante nn "puoi" andare su soluzioni Cisco...

Altra cosa invece è sulla parte IDS

[masterx81]

Bah, per proteggere la mia rete a casa e questa in ditta dove lavoro ips + spi fw credo siano sufficienti...
Se non ho visto male l'ips della cisco lavora sulla base di espressioni regolari, non credevo fossero così pesanti da elaborare... Ogni firma ha la sua espressione per rilevare il traffico.
Strano cmq che faccia impegnare così tanto il router... Alla fine se non sbaglio il numero di firme massimo è 65536. In piu' ad esempio il 1801 dovrebbe avere una cpu con velocita' compresa tra i 600mhz ed 1ghz... Diavolo, deve essere davvero un impegno oneroso fare controlli a livello di applicazione!
Un altro discorso è cercare di bloccare virus e zozzerie varie... Forse è chiedere un po' troppo ad un IPS...
Cmq l'IPS cisco al di la che non è molto 'flessibile' e che è troppo pesante non mi sembra poi malaccio...
L'IDS devo ancraa vederlo, ma il problema se non ho capito male è solo che rileva le minacce, quindi qualcuno deve stare li a controllare ed agire...

[Wizard]

L'IDS devo ancraa vederlo, ma il problema se non ho capito male è solo che rileva le minacce, quindi qualcuno deve stare li a controllare ed agire...

Le firme sn sempre le stesse però invece che lavorare in "in line" lavora in "promiscuo" cioè tutto il traffico viene copiato e mandato al IDS che analizza il tutto però chiaramente, nn essendo in in-line non può bloccare nulla in realtà quindi ci deve essere un SOC che monitorizza in tempo reale la situazione

[SamFisher]

Cavolo, in ditta col 1801 ho 384 di ram (gli ho buttato sotto una 245/266 da notebook e gli è piaciuta) ...

Ottima notizia !
Stavo giusto cercando conferme su che memoria cercare.
Quindi mi confermi che un banco da 256MB di SoDIMM DDR266 (o DDR333 - sempre a 200 pin) dovrebbero andare bene.
Vedo di trovarle da qualche parte !