brute force su ssh fa freezare gentoo?!possibile?

sbranz · n00b Joined: 03 Jul 2007 Posts: 69

possibile che la causa dei freeze ricorrenti a distanza di 4/5 di up consecutivi siano brute force su ssh? Ho controllato tutti i file di log del kernel..dei demoni..di tutto..le uniche anomalie sono i continui tentativi di login su ssh piu o meno ogni 3 secondi..
qualcuno consiglia un modo per capire il problema? il pc rimane con scrool lock e caps lampeggianti...e schermo nero..

nel caso mi consigliate qualche appz tipo Denyhosts? ne esistono di piu aggiornate per caso?

grazie mille

Cazzantonio · Posted: Wed Oct 10, 2007 5:10 pm Post subject:

Prova a cambiare la porta ssh. Mettila su una alta e guarda se il problema si ripresenta (con ssh su una porta alta la maggior parte degli attacchi automatici va a vuoto).
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

sbranz · n00b Joined: 03 Jul 2007 Posts: 69

si si ci avevo pensato...ma cercavo qualcuno con lo stesso problema..magari per confermarmi che fosse quello e non altro magari..

CarloJekko · Posted: Fri Oct 12, 2007 1:33 pm Post subject:

sicuramente il brute force mangia risosre...
prova ad impedirlo con iptables
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j LOG --log-prefix " : SSH_brute_force : "
_________________
C.

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Un tentativo ogni 3 secondi mangia una quantità di risorse talmente risibile che non creerebbe problemi nemmeno ad un 386 ...
Questi tentativi non possono essere la causa di un freeze di sistema (l'ho già anche scritto in un'altra discussione).

Li ho subiti per anni e non ho mai sperimentato un freeze ... (a parte quelli causati da ricompilazioni troppo sperimentali ed estreme del sistema).
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

Apetrini · Veteran Joined: 09 Feb 2005 Posts: 1158

Qui secondo me c'è un problema di fondo, non è possibile che "un consumo di risorse" faccia freezare il sistema.
Al massimo rende inacessibile il servizio, ma non che freezi tutta la macchina.
Sicuramente è il sintomo di un problema di altra origine.
_________________
Linux ape 2.6.31-vanilla. Paludis since 0.28.0.

CarloJekko · Posted: Fri Oct 12, 2007 2:45 pm Post subject:

non è ke ti facciano un qualcosa simile ad un SYN flooding... in questi casi iptables è necessario...
_________________
C.

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

sbranz · n00b Joined: 03 Jul 2007 Posts: 69

eh...anche io pensavo che fosse sintomo di qualcos'altro..ma non utilizzando HAL...e nessun altro servizio...ho pensato che potesse essere solamente quello! tant'è che chiudendo gli accessi dal router per tutti gli ip tranne il range che mi interessava filtrare, non si è ripresentato ancora il problema..speriamo bene

Sephirot · Posted: Sun Oct 14, 2007 8:56 pm Post subject:

bhe cmq e' strano che ti si freezi il pc per dei brute force.
Hai provato a fare un memtest? anche cosi' per curiosita'
_________________
"Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm)

sbranz · n00b Joined: 03 Jul 2007 Posts: 69

no nn ho provato...puoi spiegarmi in cosa consiste e cose fare..? grazie

Sephirot · Posted: Tue Oct 16, 2007 10:32 am Post subject:

E' un test della memoria ram, il programma scrive in RAM lunghe sequenze di bit, eseguendo test di diverso tipo per individuare eventuali errori di indirizzamento etc.
Per farlo partire devi avviare il pc con un cd-live gentoo al boot premi F1 e scegli memtest86, occhio che e' un test lungo e richiede diverse ore, ti consiglio di farlo partire di notte prima di andare a dormire o prima di andare a lavoro.
_________________
"Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm)

sbranz · n00b Joined: 03 Jul 2007 Posts: 69

ok ci provero e ti farò sapere

per ora grazie..
ah..c'è qualche differenza tra memtest86 e memtest86+? ho notato queste differenti versioni..

see ya

Sephirot · Posted: Tue Oct 16, 2007 11:40 am Post subject:

se non erro memtest86 dal 2004 non e' piu' aggiornato e gli sviluppatori ora lavorano su memtest86+, cmq non dovrebbero esserci grandi differenze.
_________________
"Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm)