Kirjoittaja Aihe: Apache ja SSH (ainakin) jäätyvät  (Luettu 2634 kertaa)

Nakeman

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Apache ja SSH (ainakin) jäätyvät
« : 08.12.08 - klo:14.41 »
Mistä voisi johtua, että Apache ja SSH jäätyvät (ainakin nämä palvelut/ohjelmat "jäätyvät"). Koulussa kun käytin SSH "etäyhteyttä" palvelimelleni niin välillä yhteys katkesi muutamaksi minuutiksi shelliin eikä nettisivuille päässyt. Muutaman minuutin kuluttua shelliin ja sivuille pääsi, mutta vähän ajan päästä sama juttu. Sain koneen bootattua koulusta käsin, mutta ongelma ei kadonnut.

Ongelmaa ei ollut muistaakseni ennen kuin vaihdoin modeemin. Vanha modeemi oli siltaavana ja nyt uudessa on NAT ja DHCP päällä. En kyllä tiedä vaikuttaako tuo mitään.

Omalta koneeltanikaan kotona, lähiverkossa (sama ulkoinen IP, eri sisäiset IP:t), en päässyt shelliin tai sivuille kun samana päivänä kotona kokeilin.
P3 600MHz, 392Mt RAM, 8Gb kovo, ATI Rage 128
AMD Duron 1.1GHz, ~1Gb RAM, 20Gb kovo
Intel E8400 3.0GHz, 4Gb DDR2, 8800 GT 512Mb

Nakeman

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #1 : 10.12.08 - klo:12.23 »
bump
P3 600MHz, 392Mt RAM, 8Gb kovo, ATI Rage 128
AMD Duron 1.1GHz, ~1Gb RAM, 20Gb kovo
Intel E8400 3.0GHz, 4Gb DDR2, 8800 GT 512Mb

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #2 : 10.12.08 - klo:13.49 »
Oletko esim. Apachen logeista koettanut katsoa, mitä ne sanovat? Ovatko nuo aiemmin toimineet oikein ja jos ovat, oletko tehnyt jotain muutoksia palvelinten tai modeemin asetuksiin?

Nakeman

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #3 : 11.12.08 - klo:12.42 »
No, vaihdoin sen huollosta tulleen modeemin. Eroa niissä vain, että uudessa on reitittävä moodi päällä ja vanhassa ei ollut. Apachen tai SSH:n asetuksiin en ole tehnyt muutoksia.

No auth logissa näkyy jostain random IPeistä kirjautumisyrityksiä yksinkertasille tunnuksilla kuten brian, admin, stud jne. fail2banin logissa näkyy, että ko. IP-osoitteet ovat bannittuja 6 perättäisen epäonnistuneen kirjautumisyrityksen jälkeen. Voisiko johtua noista ns. hyökkäyksistä moinen?

Tutkin Googlea ja sieltä löysin keinon ns. brute force -hyökkäyksien estämiseksi (ainakin vähentämiseksi), vaihdoin SSH portin.
« Viimeksi muokattu: 11.12.08 - klo:23.45 kirjoittanut Nakeman »
P3 600MHz, 392Mt RAM, 8Gb kovo, ATI Rage 128
AMD Duron 1.1GHz, ~1Gb RAM, 20Gb kovo
Intel E8400 3.0GHz, 4Gb DDR2, 8800 GT 512Mb

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #4 : 12.12.08 - klo:12.16 »
Hakuammuntaa, mutta katso, onko reititysasetuksissa sitten jotain häikkää. Oletko mittaillut, tapahtuuko jäätyminen aina samaan aikaan, esim. 30 sekunnin jälkeen? Se voisi viitata johonkin asetukseen.

Nakeman

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #5 : 13.12.08 - klo:00.24 »
No eipä ole tullut laskettua kuinka monen sekunnin/minuutin jälkeen jäätyy taas. Täytyy ens viikolla laskea, kun koulussa taas ollaan :)

Auth.logissa on tämmöistä "spämmiä":

Koodia: [Valitse]
Dec 15 06:25:01 laginen su[XXXX]: (pam_unix) session opened for user nobody by (uid=0)
Dec 15 06:25:01 laginen su[XXXX]: (pam_unix) session closed for user nobody
Dec 15 06:25:01 laginen su[XXXX]: Successful su for nobody by root
Dec 15 06:25:01 laginen su[XXXX]: + ??? root:nobody
Dec 15 06:25:01 laginen su[XXXX]: (pam_unix) session opened for user nobody by (uid=0)
Dec 15 06:25:02 laginen su[XXXX]: (pam_unix) session closed for user nobody

Koodia: [Valitse]
Dec 15 06:25:05 laginen CRON[XXXX]: (pam_unix) session closed for user root
Dec 15 06:39:01 laginen CRON[XXXX]: (pam_unix) session opened for user root by (uid=0)
Dec 15 06:39:01 laginen CRON[XXXX]: (pam_unix) session closed for user root
Dec 15 07:00:01 laginen CRON[XXXX]: (pam_unix) session opened for user root by (uid=0)
...

Jotain ylimääräistä?

Apachen access.logissa taas tämmöistä, omasta mielestä, ylimääräistä:

Koodia: [Valitse]
88.191.70.XXX - - [14/Dec/2008:22:47:08 +0200] "GET HTTP/1.1 HTTP/1.1" 400 323 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:08 +0200] "GET /mantisbt/login_page.php HTTP/1.1" 404 318 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:08 +0200] "GET /tracker/login_page.php HTTP/1.1" 404 317 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:09 +0200] "GET /bugtracker/login_page.php HTTP/1.1" 404 320 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:09 +0200] "GET /bugtrack/login_page.php HTTP/1.1" 404 318 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:10 +0200] "GET /support/login_page.php HTTP/1.1" 404 317 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:10 +0200] "GET /bug/login_page.php HTTP/1.1" 404 313 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:11 +0200] "GET /bugs/login_page.php HTTP/1.1" 404 314 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:11 +0200] "GET /mantis/login_page.php HTTP/1.1" 404 316 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:12 +0200] "GET /login_page.php HTTP/1.1" 404 309 "-" "Toata dragostea mea pentru diavola"

Moisia kansioita/tiedostoja palvelimella ei ole :/
« Viimeksi muokattu: 15.12.08 - klo:18.41 kirjoittanut Nakeman »
P3 600MHz, 392Mt RAM, 8Gb kovo, ATI Rage 128
AMD Duron 1.1GHz, ~1Gb RAM, 20Gb kovo
Intel E8400 3.0GHz, 4Gb DDR2, 8800 GT 512Mb

Nakeman

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #6 : 15.12.08 - klo:18.36 »
bump
P3 600MHz, 392Mt RAM, 8Gb kovo, ATI Rage 128
AMD Duron 1.1GHz, ~1Gb RAM, 20Gb kovo
Intel E8400 3.0GHz, 4Gb DDR2, 8800 GT 512Mb

Squirrel

  • Käyttäjä
  • Viestejä: 331
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #7 : 15.12.08 - klo:20.21 »
Apachen access.logissa taas tämmöistä, omasta mielestä, ylimääräistä:

Koodia: [Valitse]
88.191.70.XXX - - [14/Dec/2008:22:47:08 +0200] "GET HTTP/1.1 HTTP/1.1" 400 323 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:08 +0200] "GET /mantisbt/login_page.php HTTP/1.1" 404 318 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:08 +0200] "GET /tracker/login_page.php HTTP/1.1" 404 317 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:09 +0200] "GET /bugtracker/login_page.php HTTP/1.1" 404 320 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:09 +0200] "GET /bugtrack/login_page.php HTTP/1.1" 404 318 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:10 +0200] "GET /support/login_page.php HTTP/1.1" 404 317 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:10 +0200] "GET /bug/login_page.php HTTP/1.1" 404 313 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:11 +0200] "GET /bugs/login_page.php HTTP/1.1" 404 314 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:11 +0200] "GET /mantis/login_page.php HTTP/1.1" 404 316 "-" "Toata dragostea mea pentru diavola"
88.191.70.XXX - - [14/Dec/2008:22:47:12 +0200] "GET /login_page.php HTTP/1.1" 404 309 "-" "Toata dragostea mea pentru diavola"

Moisia kansioita/tiedostoja palvelimella ei ole :/

EIhän tuo muuta, kuin et joku on yrittänyt etsiä tuollaisia, perässähän lukee että 404, eli ei ole löytänyt. Varsinkin formmailerin bugeja yritetään etsiä tuolla tavalla, että yritetään että oisko sejase tiedosto palvelimella, jos ei niin vaihdetaan palvelinta ja jos on niin jatketaan eteenpäin.
IRC on at #kubuntu.fi@IRCnet

Nakeman

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #8 : 16.12.08 - klo:13.19 »
No, voisiko hidastelut johtua noista? Ei ole kyllä SSH:n portin vaihtamisen jälkeen tuommoisia "hyökkäyksiä" näy logi-tiedostossa ja silti samat ongelmat jatkuu..
P3 600MHz, 392Mt RAM, 8Gb kovo, ATI Rage 128
AMD Duron 1.1GHz, ~1Gb RAM, 20Gb kovo
Intel E8400 3.0GHz, 4Gb DDR2, 8800 GT 512Mb

Squirrel

  • Käyttäjä
  • Viestejä: 331
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #9 : 16.12.08 - klo:20.10 »
No, voisiko hidastelut johtua noista? Ei ole kyllä SSH:n portin vaihtamisen jälkeen tuommoisia "hyökkäyksiä" näy logi-tiedostossa ja silti samat ongelmat jatkuu..

Enpä usko, Apache ja SSH pyynnöt ovat aika kevyitä, pitäisi olla hidas prossu et se niistä hidastuisi.  Jos on kotiserveri, niin ehkä voisi ajatella et nettiyhteys hieman hidastuisi mut ei kone.
IRC on at #kubuntu.fi@IRCnet

Squirrel

  • Käyttäjä
  • Viestejä: 331
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #10 : 16.12.08 - klo:20.12 »
Kuka sulle tarjoaa nettiyhteyden?
IRC on at #kubuntu.fi@IRCnet

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #11 : 16.12.08 - klo:22.14 »
Halvemman purkin tehot voi loppua kesken tommosen kolkuttelun aikana, jos se tekee nattia.
En Vastaa Vaikeisiin Kysymyksiin.

Nakeman

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #12 : 17.12.08 - klo:17.01 »
8/1 Elisalta ja on ihan uus modeemi, piti just ostaa uus ku ei kyenny wanha toimimaa kunnolla NAT:n kanssa (hidastu latausnopeus puolella).

Kyseessä ei ole mikään serveri, josta tarjottaisiin kymmenille / sadoille henkilöille palveluita, lähinnä kaveripiirille ja ventriloa käytellään. Olisi hyvä, että toimisi tuo SSH yhteys moitteettomasti tossa joululoman jälkeen kun olisi määrää esitellä koulussa (tuo on minun päättötyöni) mitä olen saanut aikaan.
« Viimeksi muokattu: 17.12.08 - klo:17.03 kirjoittanut Nakeman »
P3 600MHz, 392Mt RAM, 8Gb kovo, ATI Rage 128
AMD Duron 1.1GHz, ~1Gb RAM, 20Gb kovo
Intel E8400 3.0GHz, 4Gb DDR2, 8800 GT 512Mb

Squirrel

  • Käyttäjä
  • Viestejä: 331
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #13 : 17.12.08 - klo:21.05 »
Halvemman purkin tehot voi loppua kesken tommosen kolkuttelun aikana, jos se tekee nattia.

Toki jos prosessorina on 486. Oli mika tahansa Pentium, nattaus ei ole mikään rasite prosessorille.
IRC on at #kubuntu.fi@IRCnet

Nakeman

  • Käyttäjä
  • Viestejä: 27
    • Profiili
Vs: Apache ja SSH (ainakin) jäätyvät
« Vastaus #14 : 21.12.08 - klo:17.10 »
Erh. Tässä on nyt jäänyt varsinainen ongelma hieman sivummalle. Eli mistä voisi johtua tuo katkeilu?
P3 600MHz, 392Mt RAM, 8Gb kovo, ATI Rage 128
AMD Duron 1.1GHz, ~1Gb RAM, 20Gb kovo
Intel E8400 3.0GHz, 4Gb DDR2, 8800 GT 512Mb