[Pluto-security] attacco DoS?
save81 at virgilio.it
save81 at virgilio.it
Mon Mar 24 23:10:17 CET 2003
Ciao a tutti,
avrei bisogno di una diagnosi , il mio server sembra essersi addormentato,
mi spiego meglio:
Inanzitutto il server che gestisco risiede in Asia, quindi non è facile
per me controllare da console (;-D) cosa stia succendendo...lavoro collegandomi
sempre via SSH.
Il server è sempre attivo, oramai da piu di un mese, il problema è che son
2 giorni che per autenticarmi sulla macchina impiego sempre piu' tempo.
Cioè: mi collego al server ssh, mi viene richiesta la password, solo che
non vengo autenticato.. ed il client ssh rimane li per minuti in attesa
di autenficazione...
Secondo voi che è successo?
Sul server linux c'è installata una Red hat 7.3, con server web (apache
2.0.44), sever ssh(3.5p1) , postfix(configurato seguendo le info di Dido),
qpopper, mysql .. servizi standard con configurazione base ed aggiornati
all'ultima versione.
Sto riconfigurando il firewall.. (operazione delicata visto la non semplice
possibilità di accedere alla console) , non vorrei aver ricevuto qualche
attacco... cmq lo stato dei servizi sembra ok... a parte l'ssh , il server
web, il server mail ed il server mysql rispondono e funzionano.. neanche
tanto lentamente.. il server ssh,, invece è lento .. lento .. e non autentifica
i client...!
La macchina risiede in una webfarm, ho lasciato un messaggio (che causa
fuso orario sarà eseguito domani mattina) per farmela riavviare.spero possa
bastare, magari qualcuno mi ha "impallato" il server ssh ed un semplice
riavvio sistemarà tutto..
secondo voi? un attacco DoS?
grazie per l'interessamento
buon lavoro a tutti
save81
More information about the pluto-security
mailing list