[Pluto-security] attacco DoS?

[(R)ex Sanna]

#Ciao a tutti,
#avrei bisogno di una diagnosi , il mio server sembra essersi addormentato,
ho mai detto che siamo un help-desk?? :o)


#mi spiego meglio:
#Inanzitutto il server che gestisco risiede in Asia, quindi non è facile
#per me controllare da console (;-D) cosa stia succendendo...lavoro
collegandomi
#sempre via SSH.
conosco caronte.
una volta anche io facevo lo stesso lavoro con lui.. :o)


#Il server è sempre attivo, oramai da piu di un mese, il problema è che son
#2 giorni che per autenticarmi sulla macchina impiego sempre piu' tempo.
#Cioè: mi collego al server ssh, mi viene richiesta la password, solo che
#non  vengo autenticato.. ed il client ssh rimane li per minuti in attesa
#di autenficazione...
#Secondo voi che è successo?

...mmm...

#Sul server linux c'è installata una Red hat 7.3, con server web (apache
#2.0.44), sever ssh(3.5p1) , postfix(configurato seguendo le info di Dido),
#qpopper, mysql .. servizi standard con configurazione base ed aggiornati
#all'ultima versione.
beh.. se ci ha messo "mano" Dido, allora possiamo stare tranqi.. :o)

#Sto riconfigurando il firewall.. (operazione delicata visto la non semplice
#possibilità di accedere alla console) , non vorrei aver ricevuto qualche
#attacco... cmq lo stato dei servizi sembra ok... a parte l'ssh , il server
#web, il server mail ed il server mysql rispondono e funzionano.. neanche
#tanto lentamente.. il server ssh,, invece è lento .. lento .. e non
autentifica
#i client...!

Ho capito..
Hai fatto casino con le regole, e adesso ti stai mangiando le unghie.. :o)

#La macchina risiede in una webfarm, ho lasciato un messaggio (che causa
#fuso orario sarà eseguito domani mattina) per farmela riavviare.spero possa
#bastare, magari qualcuno mi ha "impallato" il server ssh ed un semplice
#riavvio sistemarà tutto..

secondo voi?   un attacco DoS?

naaa...
meglio che controlli ancora una volta le tue regole di firewalling,
altrimenti
mi sai che ti ritroverai tagliato fuori da solo..
Innanzitutto, se hai un IP statico dalla macchina che chiama, e' meglio,
cosi' puoi assegnare
accesso a quella macchina..
Penso che tu debba anche sapere che se -P INPUT DROP
ti tagli le gambe da solo..
se invece gli dai un ACCEPT ti stai tagliando le mani..

era una cosa carina lavorare da console, ma stare COSI' lontano..
Come cacchio hai fatto a trovare un lavoro su una macchina cosi' remota??
[Fammi sapere se stanno cercando altri sysadmin, non sarebbe male.. dato che
passo 24/7 davanti al monitor.. :o) ]


Riassunto :
CONTROLLA MEGLIO LE TUE FW-RULES.. :o)


=================================================================
= (R)ex Stuff..
=================================================================