Vraag & Antwoord

OS Linux

HELP: oude serverbak lagt

Anoniem
Inferno
4 antwoorden
  • Ik heb een oude bak (Pentium 75, 16MB RAM) tot Debian server gemaakt (@home kabelinternet). Alles werkt: DHCP-server, apache, smb-server, ssh-server, ipchains (ip-masquerading). Af en toe dan kan ik vanaf mijn clients (alleen maar windows bakken) niet meer internetten. Als ik dan via Putty op de server wil inloggen staat er wel "sent username blabla" maar dan komt de rest niet meteen; dit duurt een tijdje. Uiteindelijk ben ik dan wel ingelogd en commando's uitvoeren lijkt wel snel te gaan (ik hoef bv. niet te wachten op de uitvoer). Mijn ipchains logt niets meer (hij houdt echt heel veel tegen, dus mijn logbestand zou dan veel te snel groeien en ik kan toch nooit iets belangrijks vinden tussen die logs) maar toch krijg ik soms bij het booten (volgens mij op hetzelfde moment als mijn server het niet meer goed doet) de volgende logs (eth1=externe if):

    [size=9:728d8c90b4]Jan 4 14:01:58 cc60384-a kernel: eth1: Digital DC21041 Tulip rev 33 at 0xf880, 00:00:C5:5D:A4:B1, IRQ 12.
    Jan 4 14:01:58 cc60384-a kernel: eth1: 21041 Media table, default media 0800 (Autosense).
    Jan 4 14:01:58 cc60384-a kernel: eth1: 21041 media #0, 10baseT.
    Jan 4 14:01:58 cc60384-a kernel: eth1: 21041 media #4, 10baseT-FD.
    Jan 4 14:01:58 cc60384-a kernel: eth1: 21143 10baseT link beat good.
    Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4066 217.120.191.255:39213 L=296 S=0x00 $
    Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4067 217.120.191.255:39213 L=140 S=0x00 $
    Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4068 217.120.191.255:39213 L=852 S=0x00 $
    Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4069 217.120.191.255:39213 L=296 S=0x00 $
    Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4070 217.120.191.255:39213 L=140 S=0x00 $
    Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4071 217.120.191.255:39213 L=296 S=0x00 $
    Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4072 217.120.191.255:39213 L=852 S=0x00 $
    Jan 4 14:01:58 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4073 217.120.191.255:39213 L=140 S=0x00 $
    Jan 4 14:01:59 cc60384-a lpd[369]: restarted
    Jan 4 14:01:59 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4074 217.120.191.255:39213 L=296 S=0x00 $
    Jan 4 14:01:59 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4075 217.120.191.255:39213 L=140 S=0x00 $
    Jan 4 14:02:00 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4076 217.120.191.255:39213 L=852 S=0x00 $
    Jan 4 14:02:01 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4077 217.120.191.255:39213 L=296 S=0x00 $
    Jan 4 14:02:01 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4078 217.120.191.255:39213 L=140 S=0x00 $
    Jan 4 14:02:03 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4079 217.120.191.255:39213 L=852 S=0x00 $
    Jan 4 14:02:04 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4080 217.120.191.255:39213 L=296 S=0x00 $
    Jan 4 14:02:04 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4081 217.120.191.255:39213 L=140 S=0x00 $
    Jan 4 14:02:06 cc60384-a kernel: Packet log: input DENY eth1 PROTO=17 217.120.191.72:4082 217.120.191.255:39213 L=852 S=0x00 $
    [/size:728d8c90b4]
    en dan wordt er niets meer gelogd…
    Misschien heeft dit er wel niets mee te maken, maar ik hoop dat iemand mij toch kan helpen met het maken van mijn server.

    Thanx
    Anoniem
    Anoniem
  • ik zou maar eens met top of ps kijken wat er allemaal gebeurt.

    kijk ook of er geen rootkit op gekomen is. Valt vaak op doordat je een /bin/ps van maar 20K hebt in plaats van de normalere ruim 60K (onder Linux)
    Anoniem
    Anoniem
  • ps is normale grootte.

    top:

    [code:1:e6369216ac] 14:48:04 up 47 min, 1 user, load average: 0.01, 0.01, 0.00
    31 processes: 30 sleeping, 1 running, 0 zombie, 0 stopped
    CPU states: 1.9% user, 1.5% system, 0.0% nice, 96.5% idle
    Mem: 13684K total, 13088K used, 596K free, 380K buffers
    Swap: 31244K total, 124K used, 31120K free, 5116K cached

    PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
    501 root 19 0 940 940 748 R 3.2 6.8 0:01 top
    492 root 2 0 1768 1768 1508 S 0.1 12.9 0:00 sshd
    1 root 0 0 484 484 424 S 0.0 3.5 0:06 init
    2 root 0 0 0 0 0 SW 0.0 0.0 0:00 kflushd
    3 root 0 0 0 0 0 SW 0.0 0.0 0:00 kupdate
    4 root 0 0 0 0 0 SW 0.0 0.0 0:00 kswapd
    5 root 0 0 0 0 0 SW 0.0 0.0 0:00 keventd
    126 root 0 0 672 672 540 S 0.0 4.9 0:00 dhclient-2.2.x
    348 root 0 0 600 600 492 S 0.0 4.3 0:00 syslogd
    351 root 0 0 876 876 412 S 0.0 6.4 0:01 klogd
    357 root 0 0 664 664 508 S 0.0 4.8 0:00 dhcpd-2.2.x
    365 root 0 0 412 412 360 S 0.0 3.0 0:00 inetd
    369 root 0 0 560 560 476 S 0.0 4.0 0:00 lpd
    373 root 0 0 1252 1252 800 S 0.0 9.1 0:00 nmbd
    375 root 0 0 1240 1240 768 S 0.0 9.0 0:00 smbd
    381 root 0 0 1280 1280 1144 S 0.0 9.3 0:07 sshd
    384 daemon 0 0 584 584 504 S 0.0 4.2 0:00 atd
    387 root 0 0 684 684 564 S 0.0 4.9 0:00 cron
    391 root 0 0 2348 2348 2264 S 0.0 17.1 0:00 apache
    409 www-data 0 0 2244 2120 2044 S 0.0 15.4 0:00 apache
    410 www-data 0 0 2364 2364 2288 S 0.0 17.2 0:00 apache
    411 www-data 0 0 2364 2364 2288 S 0.0 17.2 0:00 apache
    412 www-data 0 0 2364 2364 2288 S 0.0 17.2 0:00 apache
    413 www-data 0 0 2364 2364 2288 S 0.0 17.2 0:00 apache
    437 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
    438 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
    439 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
    440 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
    441 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
    442 root 0 0 468 468 408 S 0.0 3.4 0:00 getty
    494 root 0 0 1308 1308 1028 S 0.0 9.5 0:00 bash
    [/code:1:e6369216ac]
    ps:

    [code:1:e6369216ac] PID TTY TIME CMD
    494 pts/0 00:00:00 bash
    502 pts/0 00:00:00 ps
    [/code:1:e6369216ac]

    Zit dit goed? Staan er onnodige dingen bij? Gecheckt terwijl ik ingelogd was met ssh (putty).. Ik heb ook nog chkrootkit uitgevoerd maar er werd niks gevonden.
    Anoniem
    Anoniem
  • lijkt allemaal wel normaal. trouwens ps laat normaal alleen maar de processen zien van je huidige login shell, je kunt [b:2f6cf19629]ps ax[/b:2f6cf19629] gebruiken om alles te zien.
    Anoniem
    Anoniem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Gerelateerde vragen

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!