Am Di 14.02.2006 21:30 schrieb LB <lsblsb@gmx.de>:
hallo listenlauscher,
hi,
habe einen webserver bei alturo und eigentlich nur eine webapplikation darauf laufen (suse 9.1, apache2, php 4.3.x). der server stürzt so wie es grad aussieht alle 1,2 wochen ab. dann ist auch kein zugriff per ssh mehr möglich.
hast du schon mal mit top beobachtet, ob es einen speicherfresser gibt? abgesehen davon: welche applikation nutzt denn den apachen mit php? welche version hat der apache und welche genau php (4.3.8 oder eher 4.3.11)? [...]
ps.
in der /var/log/messages fiel mir schon letztes mal auf, dass wohl versucht wurde per brutforce oder so per ssh aufs system zu kommen
auszug: "Feb 14 13:02:50 a15179989 sshd[26686]: Failed password for illegal user mailnull from 66.199.254.162 port 59103 ssh2 Feb 14 13:02:51 a15179989 sshd[26700]: Illegal user nfsnobody from 66.199.254.162 Feb 14 13:02:51 a15179989 sshd[26700]: error: Could not get shadow information for NOUSER Feb 14 13:02:51 a15179989 sshd[26700]: Failed password for illegal user nfsnobody from 66.199.254.162 port 59168 ssh2 Feb 14 13:02:52 a15179989 sshd[26775]: Illegal user rpcuser from 66.199.254.162 Feb 14 13:02:52 a15179989 sshd[26775]: error: Could not get shadow information for NOUSER Feb 14 13:02:52 a15179989 sshd[26775]: Failed password for illegal user rpcuser from 66.199.254.162 port 59244 ssh2 "
hast du mal geschaut, welche ports alle am horchen sind? (netstat -a | less ) macht vielleicht sinn, denn sshd auf einen anderen als den gewohnten port zu legen (würd ich mal in der services nachschauen unter /etc, welche ports da eher nicht benutzt werden. schau auch alle tmp-verzeichnisse nach (unter /tmp und weiter im baum von /var) manche installieren ne shell und fangen von dort aus an herumzuspielen :-(.
kann sowas zu einem server-absturz führen?
jein. sollte eigentlich nicht. macht es aber doch. zumal wenn zum beispiel openssh irgendein speicherproblem hat/te und du die pakete nicht auf dem neusten stand hast. dann gibt es immer wieder gerne kleine leutchen, die sich in diversen foren brüsten wollen, wie viele server sie wie viele male zum absturz gebracht haben. ein ausweg daheraus soll openbsd oder zum teil freebsd sein - aber das ist dann eher o.t. :-) cio christoph
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
christoph jander - husemannstrasse 11 - 10435 berlin - cjander at comarin.de