Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
brute force su ssh fa freezare gentoo?!possibile?
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
sbranz
n00b
n00b


Joined: 03 Jul 2007
Posts: 69

PostPosted: Wed Oct 10, 2007 4:42 pm    Post subject: brute force su ssh fa freezare gentoo?!possibile? Reply with quote

possibile che la causa dei freeze ricorrenti a distanza di 4/5 di up consecutivi siano brute force su ssh? Ho controllato tutti i file di log del kernel..dei demoni..di tutto..le uniche anomalie sono i continui tentativi di login su ssh piu o meno ogni 3 secondi..
qualcuno consiglia un modo per capire il problema? il pc rimane con scrool lock e caps lampeggianti...e schermo nero..

nel caso mi consigliate qualche appz tipo Denyhosts? ne esistono di piu aggiornate per caso?

grazie mille :P
Back to top
View user's profile Send private message
Cazzantonio
Bodhisattva
Bodhisattva


Joined: 20 Mar 2004
Posts: 4486
Location: Somewere around the world

PostPosted: Wed Oct 10, 2007 5:10 pm    Post subject: Reply with quote

Prova a cambiare la porta ssh. Mettila su una alta e guarda se il problema si ripresenta (con ssh su una porta alta la maggior parte degli attacchi automatici va a vuoto).
_________________
Any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee
-John Donne
Back to top
View user's profile Send private message
sbranz
n00b
n00b


Joined: 03 Jul 2007
Posts: 69

PostPosted: Wed Oct 10, 2007 5:20 pm    Post subject: Reply with quote

si si ci avevo pensato...ma cercavo qualcuno con lo stesso problema..magari per confermarmi che fosse quello e non altro magari..
Back to top
View user's profile Send private message
CarloJekko
Veteran
Veteran


Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)

PostPosted: Fri Oct 12, 2007 1:33 pm    Post subject: Reply with quote

sicuramente il brute force mangia risosre...
prova ad impedirlo con iptables
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j LOG --log-prefix " : SSH_brute_force : "
_________________
C.
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Fri Oct 12, 2007 2:03 pm    Post subject: Reply with quote

Un tentativo ogni 3 secondi mangia una quantità di risorse talmente risibile che non creerebbe problemi nemmeno ad un 386 ...
Questi tentativi non possono essere la causa di un freeze di sistema (l'ho già anche scritto in un'altra discussione).

Li ho subiti per anni e non ho mai sperimentato un freeze ... (a parte quelli causati da ricompilazioni troppo sperimentali ed estreme del sistema).
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
Apetrini
Veteran
Veteran


Joined: 09 Feb 2005
Posts: 1158

PostPosted: Fri Oct 12, 2007 2:06 pm    Post subject: Reply with quote

Qui secondo me c'è un problema di fondo, non è possibile che "un consumo di risorse" faccia freezare il sistema.
Al massimo rende inacessibile il servizio, ma non che freezi tutta la macchina.
Sicuramente è il sintomo di un problema di altra origine.
_________________
Linux ape 2.6.31-vanilla. Paludis since 0.28.0.
Back to top
View user's profile Send private message
CarloJekko
Veteran
Veteran


Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)

PostPosted: Fri Oct 12, 2007 2:45 pm    Post subject: Reply with quote

non è ke ti facciano un qualcosa simile ad un SYN flooding... in questi casi iptables è necessario...
_________________
C.
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Fri Oct 12, 2007 3:07 pm    Post subject: Reply with quote

CarloJekko wrote:
non è ke ti facciano un qualcosa simile ad un SYN flooding... in questi casi iptables è necessario...

Per fare un syn flood che abbia un qualche effetto (in ogni caso dubito che ti freezi la macchina) deve essere bello massiccio e questo non ci si avvicina nemmeno, viene effettuato un nuovo tentativo ogni 3 secondi, per la macchina sono un'eternità, ribadisco che anche un 386 con 4 mb di ram non avrebbe il minimo cedimento di fronte ad un brute force come questo ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
sbranz
n00b
n00b


Joined: 03 Jul 2007
Posts: 69

PostPosted: Sun Oct 14, 2007 4:06 pm    Post subject: Reply with quote

eh...anche io pensavo che fosse sintomo di qualcos'altro..ma non utilizzando HAL...e nessun altro servizio...ho pensato che potesse essere solamente quello! tant'è che chiudendo gli accessi dal router per tutti gli ip tranne il range che mi interessava filtrare, non si è ripresentato ancora il problema..speriamo bene :P
Back to top
View user's profile Send private message
Sephirot
Tux's lil' helper
Tux's lil' helper


Joined: 09 Jun 2004
Posts: 124
Location: Milano

PostPosted: Sun Oct 14, 2007 8:56 pm    Post subject: Reply with quote

bhe cmq e' strano che ti si freezi il pc per dei brute force.
Hai provato a fare un memtest? anche cosi' per curiosita'
_________________
"Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm)
Back to top
View user's profile Send private message
sbranz
n00b
n00b


Joined: 03 Jul 2007
Posts: 69

PostPosted: Mon Oct 15, 2007 10:48 pm    Post subject: Reply with quote

no nn ho provato...puoi spiegarmi in cosa consiste e cose fare..? grazie :P
Back to top
View user's profile Send private message
Sephirot
Tux's lil' helper
Tux's lil' helper


Joined: 09 Jun 2004
Posts: 124
Location: Milano

PostPosted: Tue Oct 16, 2007 10:32 am    Post subject: Reply with quote

E' un test della memoria ram, il programma scrive in RAM lunghe sequenze di bit, eseguendo test di diverso tipo per individuare eventuali errori di indirizzamento etc.
Per farlo partire devi avviare il pc con un cd-live gentoo al boot premi F1 e scegli memtest86, occhio che e' un test lungo e richiede diverse ore, ti consiglio di farlo partire di notte prima di andare a dormire o prima di andare a lavoro.
_________________
"Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm)
Back to top
View user's profile Send private message
sbranz
n00b
n00b


Joined: 03 Jul 2007
Posts: 69

PostPosted: Tue Oct 16, 2007 11:25 am    Post subject: Reply with quote

ok ci provero e ti farò sapere :P per ora grazie..
ah..c'è qualche differenza tra memtest86 e memtest86+? ho notato queste differenti versioni..

see ya ;)
Back to top
View user's profile Send private message
Sephirot
Tux's lil' helper
Tux's lil' helper


Joined: 09 Jun 2004
Posts: 124
Location: Milano

PostPosted: Tue Oct 16, 2007 11:40 am    Post subject: Reply with quote

se non erro memtest86 dal 2004 non e' piu' aggiornato e gli sviluppatori ora lavorano su memtest86+, cmq non dovrebbero esserci grandi differenze.
_________________
"Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum