From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 15 Mar 2003 18:12:23 +0200 From: Maxim Tyurin To: sisyphus@altlinux.ru Subject: Re: [sisyphus] =?koi8-r?B?6dPQz9fFxA==?= =?koi8-r?Q?=D8?= (openssh) Message-ID: <20030315161223.GA12325@mrkooll.tdr.pibhe.com> Mail-Followup-To: sisyphus@altlinux.ru References: <6722006203.20030315190137@bancorp.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="pWyiEgJYm5f9v55/" Content-Disposition: inline In-Reply-To: <6722006203.20030315190137@bancorp.ru> User-Agent: Mutt/1.4i Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: --pWyiEgJYm5f9v55/ Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Sat, Mar 15, 2003 at 07:01:37PM +0300, Danil V. Glova wrote: > День первый - утро: Прихожу на работу подхожу к серверу > (ALM2.2+последний сизиф) и понимаю что я попал - в ответ на любую > комманду из /bin мне сервер отвечает Segmentation Fault. Начинаю > разбираться и понимаю что в каталоге /bin все файлы увеличильсь как > минимум на 4 килобайта... Вешаю табличку - "сервер на профилактике" > и начинаю разбираться. > > День первый - вечер: Понимаю что от ковыряния в логах у меня уже > болит голова - решаю попросить совета на #lrn #ALTLinux - почти > ничего шорошего не получаю - только общее направление. Реанимирую > сервер из backup закрываю на cisco все кроме 80-го порта и понимаю > что пришло время эксперементировать > > День первый - ночь (гдето 23:20): Закончил ставить ALM2.2+сизиф с > ftp.altlinux.com (напильником совсем ничего не делал) на два сервера > полностью идентичной конфигурации. > Сделал пару подсеток /29 каждый из компов в свою подсеть - для > первого компа - на cisco ничего не закрываю - для второго компа > закрываю только ssh. Ухожу домой > > День второй - утро: Прихожу на работу - сразу к серверам - так и > есть - тот который открыт полностью - уже мертв с теми же > симптомами.. > > День второй - обед: ставлю ASP 7.3 - ничего на cisco не закрываю - > второй день сервера живые... Поставьте Castle. Он из коробки вообще никого по сети не пускает (что для сервера очень хорошо) > > Вывод: ALM2.2+сизиф не проходит как вариант "сервер/рабочая станция > из коробки" Конечно. Вы поставили нестабильный Сизиф на боевой сервер смотрящий наружу да еще и не закрыли пакеты. > > > P.S. Список сервисов смотрящих в мир: > 1. openssh > 2. proftpd > 3. apache > 4. mysql И зачем вообще mysql смотреть наружу??? > 5. CommuniGate Pro > > P.P.S. portsentry тоже был поставлен в варианте из коробки -- With Best Regards, Maxim Tyurin mailto: MrKooll@mail.ru JID: MrKooll@jabber.pibhe.com --pWyiEgJYm5f9v55/ Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+c1Dn9GgyV0oQHTsRAsFBAKDSVAVLzPJ+Kx8GrFGnqkH0dM+AdACgydLQ MXZw79lmmZ4FoKP/ouE4TFU= =Ira7 -----END PGP SIGNATURE----- --pWyiEgJYm5f9v55/--