[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] miscellaneous (crashes; PAM / sshd)



hallo!

> > ich weiss aber nicht, ob diese Werte sinn ergeben. Auf der console
arbeitet
> > niemand an der Maschine, nur remote; X ist nicht installiert.
> > Die Kiste hat 64MB RAM und eine 500 MB Swap-Partition.
>
> mehr als 128MB werden von einem standard kernel nicht verwendet.
nun, man lernt jeden tag dazu :P

> ausserdem nuetzt dir swap nicht immer etwas. manche prozesse brauchen
> einfach "richtigen" speicher.
ok, das stimmt


> ich wuerde dir wirklich den watchdog empfehlen. ist erstens recht
> einfach den einzubauen und sehr zuverlaessig. und mit ein bisschen
> glueck kannst du vorher noch in einem script den zustand des systems
> festhalten.
die option ist mir beim neucompilieren von 2.2.15 aufgefallen. tatsächlich
hätte ich aber lieber eine "echte" Lösung des Problems. Damit meine ich,
dass mirs lieber wäre, wenn ich die Sache "richtig" lösen könnte, d.h. dass
es zu gar keinem crash kommt. Das ist mir irgendwie zu sehr "workaround".
so viele leute preisen die Vorteile von Linux over Windows.
Ich würde Windoze nie als Server-Betriebssystem laufen lassen- aber es will
mir einfach nicht in den Sinn, wieso derartige Probleme bei Linux nicht
"einfach" in den Griff zu bekommen sind. Es scheint nicht *soo* leicht sein,
user mit shellzugriff daran zu hindern, einen Rechner "irgendwie" zu
crashen. Wahrscheinlich fehlt mir in dieser Hinsicht nur die Erfahrung.


> was mir noch zu deinem problem einfaellt:
>
> *) verwendest du NFS oder irgendwelche gesharten verzeichnisse? da
> koennen oft prozesse haengen bleiben die den speicher und filehandles
> blockieren.
nein, kein NFS


> *) es koennten auch andere probleme zu solchem verhalten fuehren (zb.
> maximale anzahl an offenen files und aehnliches), das kann dir bei mail
> und mailing listen passieren.
möglich; die paar Listen.. naja. bin eher der ansicht, dass das nicht das
problem ist.

> *) hast du vielleicht cgi scripts laufen, die nicht korrekt terminieren
> und so langsam den speicher auffressen
unwahrscheinlich


> *) hast du vielleicht hacker? (sehr beliebt war es eine zeitlang fuer
> die script kids, irgendwelche irc releays laufen zu haben. die haben
> sich meist simpel in verzeichnissen wie "..." versteckt. -> find / -name
> "...")
eines der ersten dinge die ich gecheckt habe waren "..." files.
Aber das hilft auch nicht immer. Ich hatte schon einen Fall, wo auf dem
gehackten Rechner alle "Standard"-binaries durch eigene ersetzt wurden.
"find", ls etc haben dann die "..."-Verzeichnisse gar nicht angezeigt (auch
nicht als root). Ebenso hat "ps" die entsprechenden Prozesse gar nicht
angezeigt. In diesem Fall waren es, wie du schon gesagt hast, tatsächlich
irc-relays. Naja, nicht direkt, eigentlich ein IRC-Bot (eggdrop),
bequemerweise war er auch gleich +s gesetzt, sodass man über die DCC
Partyline mit ".tcl" root-befehle ausführen konnte.
Obwohl die gesamten binaries ausgetauscht waren, ist mir die sache doch
recht bald aufgefallen. Das System war 2 Wochen, bevor ich dort den
sysadmin-job übernahm, gehackt worden. Das war im Oktober '99.


Ich denke, dass das system von genügend Leuten in dieser Hinsicht gemonitort
wird. Die leute von denen du hier redest sind ja meistens (bzw. oft) IRC-
"hacker" - Gruppen, oft EFNET. Die haben dann auch gar kein interesse daran,
dass die kiste abstürzt, weil sie sie als gratis-shell mit
gratis-bg-prozessen verwenden.
In dem von mir beschriebenen Fall war der hack auch relativ leicht als
solcher zu entdecken, es gab da eine menge spuren. Nicht alle sind immer
*sooo* einfach zu verwischen. Natürlich komme ich gegen einen "Profi" nie
und nimmer an, aber viele sog pseudo-"hacker" lesen nur die neuesten
exploits mit und versuchen sie auf einer grossen breite von rechnern. Und
gegen diese Leute kann ich, denke ich, schon ankommen.
Nein, ich denke nicht, dass es sich bei dem Problem um einen Hack handelt.


Ich habe mich heute gefragt, wieso ich eigentlich noch internet connectivity
habe. Der Serverraum ist komplett abgeschlossen, mehr oder weniger
luftdicht. Die kleine kammer- ugh. Es wird echt heiss da drin. Die anderen 4
Kisten machen auch keinen mucks und laufen noch wie geschmiert. Ich weiss
nicht, ob ichs wirklich auf die hitze schieben soll. Möglich wär's schon.
Ich werd mal noch ein paar Lüfter einbauen
damit ist dann halt auch nur Luftzirkulation gewährleistet. denn kühler
wirds dadurch wohl kaum. *seufz

ich werd mal ein paar mrtg-plugins / patches usw probieren, und damit CPU,
MEM usage und noch vieles mehr mitloggen..


danke,

Johnny






powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010