Vraag & Antwoord
HELP: oude serverbak lagt
4 antwoorden
- Ik heb een oude bak (Pentium 75, 16MB RAM) tot Debian server gemaakt (@home kabelinternet). Alles werkt: DHCP-server, apache, smb-server, ssh-server, ipchains (ip-masquerading). Af en toe dan kan ik vanaf mijn clients (alleen maar windows bakken) niet meer internetten. Als ik dan via Putty op de server wil inloggen staat er wel "sent username blabla" maar dan komt de rest niet meteen; dit duurt een tijdje. Uiteindelijk ben ik dan wel ingelogd en commando's uitvoeren lijkt wel snel te gaan (ik hoef bv. niet te wachten op de uitvoer). Mijn ipchains logt niets meer (hij houdt echt heel veel tegen, dus mijn logbestand zou dan veel te snel groeien en ik kan toch nooit iets belangrijks vinden tussen die logs) maar toch krijg ik soms bij het booten (volgens mij op hetzelfde moment als mijn server het niet meer goed doet) de volgende logs (eth1=externe if):
[size=9:728d8c90b4]Jan 4 14:01:58 cc60384-a kernel: eth1: Digital DC21041 Tulip rev 33 at 0xf880, 00:00:C5:5D:A4:B1, IRQ 12.
Jan 4 14:01:58 cc60384-a kernel: eth1: 21041 Media table, default media 0800 (Autosense).
Jan 4 14:01:58 cc60384-a kernel: eth1: 21041 media #0, 10baseT.
Jan 4 14:01:58 cc60384-a kernel: eth1: 21041 media #4, 10baseT-FD.
Jan 4 14:01:58 cc60384-a kernel: eth1: 21143 10baseT link beat good.
Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4066 217.120.191.255:39213 L=296 S=0x00 $
Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4067 217.120.191.255:39213 L=140 S=0x00 $
Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4068 217.120.191.255:39213 L=852 S=0x00 $
Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4069 217.120.191.255:39213 L=296 S=0x00 $
Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4070 217.120.191.255:39213 L=140 S=0x00 $
Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4071 217.120.191.255:39213 L=296 S=0x00 $
Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4072 217.120.191.255:39213 L=852 S=0x00 $
Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4073 217.120.191.255:39213 L=140 S=0x00 $
Jan 4 14:01:59 cc60384-a lpd[369]: restarted
Jan 4 14:01:59 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4074 217.120.191.255:39213 L=296 S=0x00 $
Jan 4 14:01:59 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4075 217.120.191.255:39213 L=140 S=0x00 $
Jan 4 14:02:00 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4076 217.120.191.255:39213 L=852 S=0x00 $
Jan 4 14:02:01 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4077 217.120.191.255:39213 L=296 S=0x00 $
Jan 4 14:02:01 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4078 217.120.191.255:39213 L=140 S=0x00 $
Jan 4 14:02:03 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4079 217.120.191.255:39213 L=852 S=0x00 $
Jan 4 14:02:04 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4080 217.120.191.255:39213 L=296 S=0x00 $
Jan 4 14:02:04 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4081 217.120.191.255:39213 L=140 S=0x00 $
Jan 4 14:02:06 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4082 217.120.191.255:39213 L=852 S=0x00 $
[/size:728d8c90b4]
en dan wordt er niets meer gelogd…
Misschien heeft dit er wel niets mee te maken, maar ik hoop dat iemand mij toch kan helpen met het maken van mijn server.
Thanx - ik zou maar eens met top of ps kijken wat er allemaal gebeurt.
kijk ook of er geen rootkit op gekomen is. Valt vaak op doordat je een /bin/ps van maar 20K hebt in plaats van de normalere ruim 60K (onder Linux) - ps is normale grootte.
top:
[code:1:e6369216ac] 14:48:04 up 47 min, 1 user, load average: 0.01, 0.01, 0.00
31 processes: 30 sleeping, 1 running, 0 zombie, 0 stopped
CPU states: 1.9% user, 1.5% system, 0.0% nice, 96.5% idle
Mem: 13684K total, 13088K used, 596K free, 380K buffers
Swap: 31244K total, 124K used, 31120K free, 5116K cached
PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
501 root 19 0 940 940 748 R 3.2 6.8 0:01 top
492 root 2 0 1768 1768 1508 S 0.1 12.9 0:00 sshd
1 root 0 0 484 484 424 S 0.0 3.5 0:06 init
2 root 0 0 0 0 0 SW 0.0 0.0 0:00 kflushd
3 root 0 0 0 0 0 SW 0.0 0.0 0:00 kupdate
4 root 0 0 0 0 0 SW 0.0 0.0 0:00 kswapd
5 root 0 0 0 0 0 SW 0.0 0.0 0:00 keventd
126 root 0 0 672 672 540 S 0.0 4.9 0:00 dhclient-2.2.x
348 root 0 0 600 600 492 S 0.0 4.3 0:00 syslogd
351 root 0 0 876 876 412 S 0.0 6.4 0:01 klogd
357 root 0 0 664 664 508 S 0.0 4.8 0:00 dhcpd-2.2.x
365 root 0 0 412 412 360 S 0.0 3.0 0:00 inetd
369 root 0 0 560 560 476 S 0.0 4.0 0:00 lpd
373 root 0 0 1252 1252 800 S 0.0 9.1 0:00 nmbd
375 root 0 0 1240 1240 768 S 0.0 9.0 0:00 smbd
381 root 0 0 1280 1280 1144 S 0.0 9.3 0:07 sshd
384 daemon 0 0 584 584 504 S 0.0 4.2 0:00 atd
387 root 0 0 684 684 564 S 0.0 4.9 0:00 cron
391 root 0 0 2348 2348 2264 S 0.0 17.1 0:00 apache
409 www-data 0 0 2244 2120 2044 S 0.0 15.4 0:00 apache
410 www-data 0 0 2364 2364 2288 S 0.0 17.2 0:00 apache
411 www-data 0 0 2364 2364 2288 S 0.0 17.2 0:00 apache
412 www-data 0 0 2364 2364 2288 S 0.0 17.2 0:00 apache
413 www-data 0 0 2364 2364 2288 S 0.0 17.2 0:00 apache
437 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
438 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
439 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
440 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
441 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
442 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
494 root 0 0 1308 1308 1028 S 0.0 9.5 0:00 bash
[/code:1:e6369216ac]
ps:
[code:1:e6369216ac] PID TTY TIME CMD
494 pts/0 00:00:00 bash
502 pts/0 00:00:00 ps
[/code:1:e6369216ac]
Zit dit goed? Staan er onnodige dingen bij? Gecheckt terwijl ik ingelogd was met ssh (putty).. Ik heb ook nog chkrootkit uitgevoerd maar er werd niks gevonden. - lijkt allemaal wel normaal. trouwens ps laat normaal alleen maar de processen zien van je huidige login shell, je kunt [b:2f6cf19629]ps ax[/b:2f6cf19629] gebruiken om alles te zien.
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.
Gerelateerde vragen
- mp3's te groot voor branden op CD en foutmelding
- [Slackware] Masquerading configureren?
- brand probleempje!
- Foutmeldingen in de Windows 7 Event Viewer
- Weer last van Trojan.Vundo virus
- [RH7.2] vreemde inhoud logfile (/var/log/messages)
- XP pro, terminalsessie naar W2K server
- [gentoo] hulp bij trust c@m 510FX