Hallo Daniel, Am 24.03.2013 19:54, schrieb Daniel Lord:
Ich finde es zwar auch wenig hilfreich wenn ich etwas machen möchte und man sagt mir es sei keine gute Idee, aber dennoch.
:-)
Sobald du X11 auf dem Server installiert hast ist es eine potentielle Schwachstelle. Egal ob es läuft oder nicht. X ist z.B. mit suid/sgid root Rechten ausgestattet.
-rwsr-sr-x 1 root root 14265 Feb 24 12:46 /usr/bin/X
es ist kein X Server installiert. Ein X-Server läuft lokal entweder unter meiner Opensuse zuhause oder über cygwin von Windowskisten. Dennoch versuche ich natürlich, potentielle Schwachstellen zu minimieren. Aber klar ist: "Das gefährlichste am Leben ist das Leben selbst, denn das führt garantiert zum Tod!" oder anders, am sichersten ist ein Rechner nur ausgeschaltet.
Evtl. hilft es dir die ssh Verbindung auf deiner Seite künstlich langsam zu gestalten. Z.B. über eine QoS Einstellung deines Clients, oder Routers. Das könnte den Pufferüberlauf bzw. das Triggern der Restriktionen auf Serverseite evtl. verhindern.
Der Server hängt, zumindest nominell, an einer 1GBit/s Leitung, die Clients, also meine Heimkiste, an einer 8000er DSL. Das ist schon gedrosselt. Ich kann's aber versuchen, noch weiter zu drehen.
Eine TCP Verbindung (ssh) ist immer bidirektional. D.h. auf ein versendetes Packet folgt normalerweise ein ACK.
http://de.wikipedia.org/wiki/Transmission_Control_Protocol#Verbindungsaufbau... ^^ das Beispiel einer TCP Datenübertragung dürfte hier für Dich interessant sein.
Danke für diesen Hinweis. Muss ich mir mal in Ruhe anschauen. Als Laie wird man da schnell inhaltlich abgehängt. Du hast richtig erkannt, dass es sich um einen Virtuozzo handelt. Was mich da auch wundert ist, dass ein solches tcprcvbuff-Problem zum Stillstand des Servers führt. Ich muss den Container dann über den Admin-Zugang neu starten. Zumindest komme ich von außen nicht mehr ran und er berappelt sich auch nicht mehr. Ich hätte jetzt erwartet, dass die Pakete bei vollen Puffer entweder weggeschmissen werden und hier nur Bruchstücke am Client ankommen oder aber gewartet wird, bis der Puffer wieder leer ist. Aber so einfach die beleidigte Leberwurscht spielen und den Dienst verweigern, nehm ich persönlich! ;-) Gruß Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org