[Debian 6] Problem mit FTP & SSH

F

Fordragon

0
Hallo Leute,

ich habe ein problem mit meinem Server und zwar funktionieren nach ein paar stunden der FTP Server nicht mehr und per SSH kann ich auch nicht mehr auf den Server zugreifen. CSS und TS3 Server laufen problemlos weiter ohne i-welche vorkomnisse.

Wenn ich mit Filezilla versuche auf den Server zu gelangen meldet mir dieser nur:

Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Nach einem Reboot des Server geht es dann wieder ein paar stunden lang und dann darf ich wieder neu starten.


Danke schonmal für eure Antworten.
Mfg Fordragon
 
Hast du irgendwelche Netzwerkfilter (via iptables o.ä.) für die Server konfiguriert?
Wenn ja wäre da vllt. ein Ansatzpunkt zu finden. Ansonsten kannst du ja mal per Wireshark/tcpdump die Verbindungsversuche mitsniffen und die Ergebnisse posten.
 
Ja habe in den letzten Tagen 2 oder 3 einträge in die iptables gemacht da mein Server mehrfach angegriffen wurde (per BruteForce jedoch sehr langsam)
 
Okay, und noch ein Tipp in Sachen Bruteforce-Protection:
Wenn die Angriffe nicht explizit dir gegolten haben, sondern durch einen BF-Bot oder sowas zustande kommen, leg mal den SSH-Port auf einen >1024 Port.
Das blockt zumindest 90% aller (automatischen) Bruteforces.
 
Gegen Bruteforces hilft fail2ban. Manuelle Änderungen der iptables bringen da gar nichts, da die sowieso meist von Bots kommen, die lediglich ein paar Standard-Accounts und Passwörter durchprobieren. Ich glaube aber nicht, dass die IPTables das Problem sind, da ja im Normalfall die IP des Angreifers gesperrt wird und nicht komplette Services für alle. Für mich klingt das eher nach einem Speicher-Problem. Beispiel-Szenario: TS und CSS fressen mehr und mehr RAM, irgendwann ist der Swap voll und der Server beginnt leerlaufende Prozesse wie den SSH- und den FTP-Server zu killen um wieder Speicher für TS und CSS freizubekommen. Das würde auch dazu passen, dass die Verbindungen immer erst nach ein paar Stunden nicht mehr möglich ist.
 
So ein Verhalten ist für V-Server nicht gerade ungewöhnlich. Wie Bitmuncher schon sagte, kann es sein, daß der OOM-Killer da grad fröhlich seinen Dienst verrichtet.

Falls fail2ban oder etwas ähnliches eingesetzt wird, kann es natürlich auch sein, daß nach dreifacher Eingabe eines falschen Passwortes du dich selber ausgesperrt hast. Aber das bezweifle ich an dieser Stelle einfach mal.

Den Port des SSH-Server umzubiegen halte ich nach wie vor für totalen Unfug. Um das Problem der ständigen Brute-Force-Angriffe (ist das wirklich ein Problem?) zu lösen, schaltet man die Authentifizierung über ein Passwort ab und verwendet einen SSH-Key.

Primär würde mich aber interessieren, ob es sich um einen V-Server handelt, wie ich es vermute.
 
Habe die IPTables testweise mal gelöscht und es lag nicht daran, habe gestern DenyHosts installiert.

Ja es handelt sich um einen vServer von Server4you. Hatte dieses Problem bissher nie und hatte schon 2 CSS Server + TS + Apache + Mysql etc. am laufen. Ram sollte genug zur verfügung stehen.

Und wenn es doch daran liegen sollte gibt es eine möglichkeit die konfiguration zu ändern sodass prozesse wie ssh und ftp nicht beendet werden?
 
Hatte heut morgen wieder das Problem und hab den Server restartet jedoch habe ich den CSS Server nicht gestartet und bis jetzt läufts ohne probleme ich test das jetzt ma bis heut abend weiter. Vllt liegt es ja echt an CSS
 
Habe bei S4Y auch mehrere Debian-Vserver im Einsatz, zum Teil auch mit Mysql, Apache, etc., kann aber das Problem nicht bestätigen.

Wie bereits erwähnt wurde, handelt es sich vermutlich um ein Speicherproblem.

Was sagen die Logfiles (syslog, auth.log)?


Greetz
Hackse
 
Werden leider nach jedem Reboot des systems gelöscht.

Habe den CSS Server wie gesagt aus gelassen und bis jetzt läuft alles ohne Probleme , denke der Fehler wird von ihm verursacht, frage mich nur wieso.
 
Wirf doch einfach mal den CSS-Server an und schaue regelmässig in den Output von 'free -m'. Läuft da nach und nach der Speicher voll, hast du den Schuldigen gefunden.

Ursache für sowas sind in den meisten Fällen Memory Leaks. Allerdings konnte ich bisher beim original CSS-Server ohne irgendwelche Erweiterungen sowas nicht feststellen. Wie sieht denn deine Server-Konfiguration von CSS aus? Evtl. hast du ja auch nur irgendwelche Buffer-Grössen zu stark vergrössert.
 
Ok werd ich mal versuchen. Kann weiterhin ohne Probleme drauf (CSS läuft nicht).

Evtl. ist es das Deathmatch system weil das hat derzeit viele Errors (Corpse Remove geht nicht wie es soll z.B.) oder Eventscripts... Die Config sieht wie folgt aus:

Code: 
// server name
hostname ""

// rcon passsword
rcon_password ""

// Advanced RCON
sv_rcon_banpenalty 60
sv_rcon_maxfailures 5
sv_rcon_minfailures 5
sv_rcon_minfailuretime 3600

// server cvars
mp_friendlyfire 0
mp_footsteps 1
mp_autoteambalance 1
mp_autokick 0
mp_flashlight 0
mp_tkpunish 0
mp_forcecamera 0
sv_alltalk 1
sv_pausable 0
sv_cheats 0
sv_consistency 1
sv_allowupload 1
sv_allowdownload 1
sv_downloadurl ""
sv_maxspeed 320
mp_limitteams 2
mp_hostagepenalty 5
sv_voiceenable 1
mp_allowspectators 1
mp_timelimit 60
mp_chattime 10
sv_timeout 45

//Surf
sv_airaccelerate 100
sv_wateraccelerate 100
sv_enablebunnyhopping 1

// round specific cvars
mp_freezetime 1
mp_roundtime 20
mp_startmoney 0
mp_c4timer 0
mp_fraglimit 0
mp_maxrounds 0
mp_winlimit 0
mp_playerid 0
mp_spawnprotectiontime 0

// bandwidth rates/settings
sv_minrate 4000
sv_maxrate 8000
decalfrequency 60
sv_maxupdaterate 60
sv_minupdaterate 10

// server logging
log off
sv_logbans 0
sv_logecho 1
sv_logfile 1
sv_log_onefile 0

// operation
sv_lan 0
sv_region 3

// execute ban files
exec banned_user.cfg
exec banned_ip.cfg
 
Wenn Corpse Remove nicht geht, ist das ja schon ein Hinweis darauf, dass die Speicher nicht mehr korrekt freigegeben werden.
 
Das ist ein Fehler vom Deathmatch an sich, kann weiterhin normal auf den Server connecten also liegt es definitiv an CSS frage ist nur was genau es auslöst
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben