27.08.07, Покотиленко Костик<[EMAIL PROTECTED]> написал(а):
> > 1. fork-bomb
> > 2. help ulimit, внимание на ключ -u
> > 3. все остальное...
>
> То есть Вы считаете произошёл взлом с убиением сервера?
Нет, я не знаю ваших условий.
В Пнд, 27/08/2007 в 15:22 +0400, Dmitry Fedorov пишет:
> 27.08.07, Покотиленко Костик<[EMAIL PROTECTED]> написал(а):
> > > fork() вернул EAGAIN в errno.
> > > Не может создать новый процесс, превышен лимит на число процессов.
> >
> > И вследствие чего это произошло? Кто-то сбесился и пошёл форкатьс
27.08.07, Покотиленко Костик<[EMAIL PROTECTED]> написал(а):
> > fork() вернул EAGAIN в errno.
> > Не может создать новый процесс, превышен лимит на число процессов.
>
> И вследствие чего это произошло? Кто-то сбесился и пошёл форкаться
> форева?
1. fork-bomb
2. help ulimit, внимание на ключ -u
3.
В Пнд, 27/08/2007 в 13:39 +0400, Dmitry Fedorov пишет:
> 2007/8/27, Покотиленко Костик <[EMAIL PROTECTED]>:
> > > Aug 23 04:50:10 sshd[5533]: error: fork: Resource temporarily unavailable
> > > Aug 23 04:54:30 sshd[5533]: error: fork: Resource temporarily unavailable
> >
> > Что-то мне подсказывает
2007/8/27, Покотиленко Костик <[EMAIL PROTECTED]>:
> > Aug 23 04:50:10 sshd[5533]: error: fork: Resource temporarily unavailable
> > Aug 23 04:54:30 sshd[5533]: error: fork: Resource temporarily unavailable
>
> Что-то мне подсказывает, что последние две записи говорят о том, что
> либо кончилась па
В Птн, 24/08/2007 в 11:05 +0700, Evgeny Yurkin пишет:
> Добрый день
> Появилось подозрение что в openssh из etch есть remote bug
> по логам брутили рута
>
> Aug 22 23:19:02 sshd[7223]: (pam_unix) authentication failure; logname= uid=0
> euid=0 tty=ssh ruser= rhost=motorola154-54.ip.peterstar.net
На Sun, 26 Aug 2007 18:18:13 +0300
Maxim Kudelya <[EMAIL PROTECTED]> записано:
> Stanislav Maslovski wrote:
> >> я файрволом всё это дело сразу зарезаю, но береженого бог бережет.
> >> Интересует не только ssh, но и другие сервисы
> >
> > logcheck?
> А есть способ заставить logcheck присылать отч
В сообщении от 26 августа 2007 23:06 Andrey Melnikoff написал(a):
> > пришлось ssh закрыть через iptables :(
>
> Дочитай таки документацию про connlimit, и поставь что-нить такого типа:
> "-p tcp --dport 22 --syn -m connlimit --connlimit-above 1 -j DROP"
> в нужное место. Пусть стучать в один поток
Evgeny Yurkin <[EMAIL PROTECTED]> wrote:
> Добрый день
> Появилось подозрение что в openssh из etch есть remote bug
> по логам брутили рута
Они там всё время что-то брутят.
> Aug 22 23:19:02 sshd[7223]: (pam_unix) authentication failure; logname= uid=0
> euid=0 tty=ssh ruser= rhost=motorola154-5
On Sun, 26 Aug 2007 18:18:13 +0300, Maxim wrote:
> Stanislav Maslovski wrote:
> >> я файрволом всё это дело сразу зарезаю, но береженого бог бережет.
> >> Интересует не только ssh, но и другие сервисы
> >
> > logcheck?
> А есть способ заставить logcheck присылать отчеты раз в день? То
> количест
Stanislav Maslovski wrote:
я файрволом всё это дело сразу зарезаю, но береженого бог бережет.
Интересует не только ssh, но и другие сервисы
logcheck?
А есть способ заставить logcheck присылать отчеты раз в день? То
количество почты которое валится с нескольких хостов разбирать не успеваю.
--
>24.08.07,Evgeny Yurkin<[EMAIL PROTECTED]> написал(а):
>>В сообщении от 24 августа 2007 14:21 Stanislav Maslovski написал(a):
>>> On Fri, Aug 24, 2007 at 11:05:28AM +0700, Evgeny Yurkin wrote:
>>> > Добрый день
>>> > пришлось ssh закрыть через iptables :(
>>>
>>
>>> По идее, параметр MaxStartups оп
On Fri, Aug 24, 2007 at 02:41:32PM +0400, Sapytsky Ilya wrote:
> 24.08.07, Alexey Lobanov <[EMAIL PROTECTED]> написал(а):
>
> 24.08.2007 14:01, Konstantin Matyukhin пишет:
>
> >> подскажите, а есть ли какие-нибудь скрипты для проверки таких
> подозрительных
> >> действий над/с сис
24.08.07, Alexey Lobanov <[EMAIL PROTECTED]> написал(а):
>
> 24.08.2007 14:01, Konstantin Matyukhin пишет:
>
> >> подскажите, а есть ли какие-нибудь скрипты для проверки таких
> подозрительных
> >> действий над/с системой с отправлением на мыло?
>
> > Конкретно от данных проблем нас спасает програм
24.08.2007 14:01, Konstantin Matyukhin пишет:
>> подскажите, а есть ли какие-нибудь скрипты для проверки таких подозрительных
>> действий над/с системой с отправлением на мыло?
> Конкретно от данных проблем нас спасает программа denyhost
Во многих случаях проще заранее разумным образом прописать
On Fri, Aug 24, 2007 at 02:15:19PM +0400, Konstantin Matyukhin wrote:
> On 8/24/07, Stanislav Maslovski <[EMAIL PROTECTED]> wrote:
> > On Fri, Aug 24, 2007 at 02:01:38PM +0400, Konstantin Matyukhin wrote:
> > > > подскажите, а есть ли какие-нибудь скрипты для проверки таких
> > > > подозрительных
On 8/24/07, Stanislav Maslovski <[EMAIL PROTECTED]> wrote:
> On Fri, Aug 24, 2007 at 02:01:38PM +0400, Konstantin Matyukhin wrote:
> > > подскажите, а есть ли какие-нибудь скрипты для проверки таких
> > > подозрительных
> > > действий над/с системой с отправлением на мыло?
> >
> > Конкретно от дан
On Fri, Aug 24, 2007 at 02:01:38PM +0400, Konstantin Matyukhin wrote:
> > подскажите, а есть ли какие-нибудь скрипты для проверки таких подозрительных
> > действий над/с системой с отправлением на мыло?
>
> Конкретно от данных проблем нас спасает программа denyhost
Есть такое. Правда, оно на пито
> подскажите, а есть ли какие-нибудь скрипты для проверки таких подозрительных
> действий над/с системой с отправлением на мыло?
Конкретно от данных проблем нас спасает программа denyhost
--
С уважением,
Константин Матюхин
24.08.07, Evgeny Yurkin <[EMAIL PROTECTED]> написал(а):
>
> В сообщении от 24 августа 2007 14:21 Stanislav Maslovski написал(a):
> > On Fri, Aug 24, 2007 at 11:05:28AM +0700, Evgeny Yurkin wrote:
> > > Добрый день
> > > пришлось ssh закрыть через iptables :(
> >
> > По идее, параметр MaxStartups оп
В сообщении от 24 августа 2007 14:21 Stanislav Maslovski написал(a):
> On Fri, Aug 24, 2007 at 11:05:28AM +0700, Evgeny Yurkin wrote:
> > Добрый день
> > пришлось ssh закрыть через iptables :(
>
> По идее, параметр MaxStartups определяет максимальное число одновременно
> активных незавершенных логи
On Fri, Aug 24, 2007 at 11:05:28AM +0700, Evgeny Yurkin wrote:
> Добрый день
> Появилось подозрение что в openssh из etch есть remote bug
> по логам брутили рута
>
> Aug 22 23:19:02 sshd[7223]: (pam_unix) authentication failure; logname= uid=0
> euid=0 tty=ssh ruser= rhost=motorola154-54.ip.pete
Добрый день
Появилось подозрение что в openssh из etch есть remote bug
по логам брутили рута
Aug 22 23:19:02 sshd[7223]: (pam_unix) authentication failure; logname= uid=0
euid=0 tty=ssh ruser= rhost=motorola154-54.ip.peterstar.net user=ro
ot
Aug 22 23:19:04 sshd[7223]: Failed password for inval
23 matches
Mail list logo
