Am Di 14.02.2006 21:30 schrieb LB <lsblsb@gmx.de>:

hallo listenlauscher,

hi,

habe einen webserver bei alturo und eigentlich nur eine webapplikation darauf laufen (suse 9.1, apache2, php 4.3.x). der server stürzt so wie es grad aussieht alle 1,2 wochen ab. dann ist auch kein zugriff per ssh mehr möglich.

hast du schon mal mit top beobachtet, ob es einen speicherfresser gibt? abgesehen davon: welche applikation nutzt denn den apachen mit php? welche version hat der apache und welche genau php (4.3.8 oder eher 4.3.11)? [...]

ps.

in der /var/log/messages fiel mir schon letztes mal auf, dass wohl versucht wurde per brutforce oder so per ssh aufs system zu kommen

auszug: "Feb 14 13:02:50 a15179989 sshd[26686]: Failed password for illegal user mailnull from 66.199.254.162 port 59103 ssh2 Feb 14 13:02:51 a15179989 sshd[26700]: Illegal user nfsnobody from 66.199.254.162 Feb 14 13:02:51 a15179989 sshd[26700]: error: Could not get shadow information for NOUSER Feb 14 13:02:51 a15179989 sshd[26700]: Failed password for illegal user nfsnobody from 66.199.254.162 port 59168 ssh2 Feb 14 13:02:52 a15179989 sshd[26775]: Illegal user rpcuser from 66.199.254.162 Feb 14 13:02:52 a15179989 sshd[26775]: error: Could not get shadow information for NOUSER Feb 14 13:02:52 a15179989 sshd[26775]: Failed password for illegal user rpcuser from 66.199.254.162 port 59244 ssh2 "

hast du mal geschaut, welche ports alle am horchen sind? (netstat -a | less ) macht vielleicht sinn, denn sshd auf einen anderen als den gewohnten port zu legen (würd ich mal in der services nachschauen unter /etc, welche ports da eher nicht benutzt werden. schau auch alle tmp-verzeichnisse nach (unter /tmp und weiter im baum von /var) manche installieren ne shell und fangen von dort aus an herumzuspielen :-(.

kann sowas zu einem server-absturz führen?

jein. sollte eigentlich nicht. macht es aber doch. zumal wenn zum beispiel openssh irgendein speicherproblem hat/te und du die pakete nicht auf dem neusten stand hast. dann gibt es immer wieder gerne kleine leutchen, die sich in diversen foren brüsten wollen, wie viele server sie wie viele male zum absturz gebracht haben. ein ausweg daheraus soll openbsd oder zum teil freebsd sein - aber das ist dann eher o.t. :-) cio christoph

-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com

christoph jander - husemannstrasse 11 - 10435 berlin - cjander at comarin.de

hallo listenlauscher, da ich nicht besonders erfahren bin mit linux und fehlerursachen-suche, wäre ich für ein paar tipps, wo ich informationen finden könnte, und evtl. was diese informationen aussagen müssten, um als fehlerursache in betracht zu kommen, sehr hilfreich.

vielen dank für jede hilfe, Für Deinen Server kannst Du hier mal kucken, ob Du hier etwas findest, was Dich weiter bringt http://rootwiki.unixfreunde.de/index.php/Hauptseite http://rootwiki.unixfreunde.de/index.php/Rootserver:Portal Ansonsten, falls Du eine Fehlermeldung haben solltest, gib sie doch mal bei Google ein um zu sehen, ob und was dazu evtl. schon geschrieben wurde. in der /var/log/messages fiel mir schon letztes mal auf, dass wohl versucht wurde per brutforce oder so per ssh aufs system zu kommen Gegen die Einbruchsversuche könntest Du ein Tool wie z.B. DenyHosts einsetzen, welches Du z.B. hier finden kannst: http://rootprompt.org/article.php3?article=8735 oder als rpm findest Du es hier: http://rpm.pbone.net/index.php3/stat/4/idpl/2061107/com/DenyHosts-0.7.2-pyth... Ich hoffe, daß Du damit was anfangen kannst und Dir der ein oder andere

Hallo Lars Am Dienstag, 14. Februar 2006 21:30 schrieb LB: link Dich weiter bringt. Noch etwas ganz anderes, aber verstehe mich bitte nicht falsch, wenn Du nur sehr wenig Antworten auf Deine Fragen bekommst, dann könnte es daran liegen, das Du keinen "realen Namen" sondern nur LB angegeben hast, das mögen manche Leute hier überhaupt nicht und beantworten deshalb keine Anfragen von Dir.Mir persönlich ist das egal, denn ob da nun z.B. Otto Meier oder sonst ein Name steht.Denn ob der Name der richtige ist, kann ich sowieso nicht feststellen. ;-))

schöne grüße, lars Gruß Thomas -- Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin