View previous topic :: View next topic |
Author |
Message |
sbranz n00b

Joined: 03 Jul 2007 Posts: 69
|
Posted: Wed Oct 10, 2007 4:42 pm Post subject: brute force su ssh fa freezare gentoo?!possibile? |
|
|
possibile che la causa dei freeze ricorrenti a distanza di 4/5 di up consecutivi siano brute force su ssh? Ho controllato tutti i file di log del kernel..dei demoni..di tutto..le uniche anomalie sono i continui tentativi di login su ssh piu o meno ogni 3 secondi..
qualcuno consiglia un modo per capire il problema? il pc rimane con scrool lock e caps lampeggianti...e schermo nero..
nel caso mi consigliate qualche appz tipo Denyhosts? ne esistono di piu aggiornate per caso?
grazie mille  |
|
Back to top |
|
 |
Cazzantonio Bodhisattva


Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Wed Oct 10, 2007 5:10 pm Post subject: |
|
|
Prova a cambiare la porta ssh. Mettila su una alta e guarda se il problema si ripresenta (con ssh su una porta alta la maggior parte degli attacchi automatici va a vuoto). _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
Back to top |
|
 |
sbranz n00b

Joined: 03 Jul 2007 Posts: 69
|
Posted: Wed Oct 10, 2007 5:20 pm Post subject: |
|
|
si si ci avevo pensato...ma cercavo qualcuno con lo stesso problema..magari per confermarmi che fosse quello e non altro magari.. |
|
Back to top |
|
 |
CarloJekko Veteran


Joined: 31 Mar 2005 Posts: 1315 Location: Baia Domizia :-)
|
Posted: Fri Oct 12, 2007 1:33 pm Post subject: |
|
|
sicuramente il brute force mangia risosre...
prova ad impedirlo con iptables
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j LOG --log-prefix " : SSH_brute_force : " _________________ C. |
|
Back to top |
|
 |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3654
|
Posted: Fri Oct 12, 2007 2:03 pm Post subject: |
|
|
Un tentativo ogni 3 secondi mangia una quantità di risorse talmente risibile che non creerebbe problemi nemmeno ad un 386 ...
Questi tentativi non possono essere la causa di un freeze di sistema (l'ho già anche scritto in un'altra discussione).
Li ho subiti per anni e non ho mai sperimentato un freeze ... (a parte quelli causati da ricompilazioni troppo sperimentali ed estreme del sistema). _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
 |
Apetrini Veteran


Joined: 09 Feb 2005 Posts: 1158
|
Posted: Fri Oct 12, 2007 2:06 pm Post subject: |
|
|
Qui secondo me c'è un problema di fondo, non è possibile che "un consumo di risorse" faccia freezare il sistema.
Al massimo rende inacessibile il servizio, ma non che freezi tutta la macchina.
Sicuramente è il sintomo di un problema di altra origine. _________________ Linux ape 2.6.31-vanilla. Paludis since 0.28.0. |
|
Back to top |
|
 |
CarloJekko Veteran


Joined: 31 Mar 2005 Posts: 1315 Location: Baia Domizia :-)
|
Posted: Fri Oct 12, 2007 2:45 pm Post subject: |
|
|
non è ke ti facciano un qualcosa simile ad un SYN flooding... in questi casi iptables è necessario... _________________ C. |
|
Back to top |
|
 |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3654
|
Posted: Fri Oct 12, 2007 3:07 pm Post subject: |
|
|
CarloJekko wrote: | non è ke ti facciano un qualcosa simile ad un SYN flooding... in questi casi iptables è necessario... |
Per fare un syn flood che abbia un qualche effetto (in ogni caso dubito che ti freezi la macchina) deve essere bello massiccio e questo non ci si avvicina nemmeno, viene effettuato un nuovo tentativo ogni 3 secondi, per la macchina sono un'eternità, ribadisco che anche un 386 con 4 mb di ram non avrebbe il minimo cedimento di fronte ad un brute force come questo ... _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
 |
sbranz n00b

Joined: 03 Jul 2007 Posts: 69
|
Posted: Sun Oct 14, 2007 4:06 pm Post subject: |
|
|
eh...anche io pensavo che fosse sintomo di qualcos'altro..ma non utilizzando HAL...e nessun altro servizio...ho pensato che potesse essere solamente quello! tant'è che chiudendo gli accessi dal router per tutti gli ip tranne il range che mi interessava filtrare, non si è ripresentato ancora il problema..speriamo bene  |
|
Back to top |
|
 |
Sephirot Tux's lil' helper


Joined: 09 Jun 2004 Posts: 124 Location: Milano
|
Posted: Sun Oct 14, 2007 8:56 pm Post subject: |
|
|
bhe cmq e' strano che ti si freezi il pc per dei brute force.
Hai provato a fare un memtest? anche cosi' per curiosita' _________________ "Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm) |
|
Back to top |
|
 |
sbranz n00b

Joined: 03 Jul 2007 Posts: 69
|
Posted: Mon Oct 15, 2007 10:48 pm Post subject: |
|
|
no nn ho provato...puoi spiegarmi in cosa consiste e cose fare..? grazie  |
|
Back to top |
|
 |
Sephirot Tux's lil' helper


Joined: 09 Jun 2004 Posts: 124 Location: Milano
|
Posted: Tue Oct 16, 2007 10:32 am Post subject: |
|
|
E' un test della memoria ram, il programma scrive in RAM lunghe sequenze di bit, eseguendo test di diverso tipo per individuare eventuali errori di indirizzamento etc.
Per farlo partire devi avviare il pc con un cd-live gentoo al boot premi F1 e scegli memtest86, occhio che e' un test lungo e richiede diverse ore, ti consiglio di farlo partire di notte prima di andare a dormire o prima di andare a lavoro. _________________ "Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm) |
|
Back to top |
|
 |
sbranz n00b

Joined: 03 Jul 2007 Posts: 69
|
Posted: Tue Oct 16, 2007 11:25 am Post subject: |
|
|
ok ci provero e ti farò sapere per ora grazie..
ah..c'è qualche differenza tra memtest86 e memtest86+? ho notato queste differenti versioni..
see ya  |
|
Back to top |
|
 |
Sephirot Tux's lil' helper


Joined: 09 Jun 2004 Posts: 124 Location: Milano
|
Posted: Tue Oct 16, 2007 11:40 am Post subject: |
|
|
se non erro memtest86 dal 2004 non e' piu' aggiornato e gli sviluppatori ora lavorano su memtest86+, cmq non dovrebbero esserci grandi differenze. _________________ "Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm) |
|
Back to top |
|
 |
|