[sisyphus] Исповедь (openssh)

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_tdr=2Epibhe=2Ecom?=
Сб Мар 15 19:12:23 MSK 2003 

On Sat, Mar 15, 2003 at 07:01:37PM +0300, Danil V. Glova wrote:
>   День первый - утро: Прихожу на работу подхожу к серверу
>   (ALM2.2+последний сизиф) и понимаю что я попал - в ответ на любую
>   комманду из /bin мне сервер отвечает Segmentation Fault. Начинаю
>   разбираться и понимаю что в каталоге /bin все файлы увеличильсь как
>   минимум на 4 килобайта... Вешаю табличку - "сервер на профилактике"
>   и начинаю разбираться.
> 
>   День первый - вечер: Понимаю что от ковыряния в логах у меня уже
>   болит голова - решаю попросить совета на #lrn #ALTLinux - почти
>   ничего шорошего не получаю - только общее направление. Реанимирую
>   сервер из backup закрываю на cisco все кроме 80-го порта и понимаю
>   что пришло время эксперементировать
> 
>   День первый - ночь (гдето 23:20): Закончил ставить ALM2.2+сизиф с
>   ftp.altlinux.com (напильником совсем ничего не делал) на два сервера
>   полностью идентичной конфигурации.
>   Сделал пару подсеток /29 каждый из компов в свою подсеть - для
>   первого компа - на cisco ничего не закрываю - для второго компа
>   закрываю только ssh. Ухожу домой
> 
>   День второй - утро: Прихожу на работу - сразу к серверам - так и
>   есть - тот который открыт полностью - уже мертв с теми же
>   симптомами..
> 
>   День второй - обед: ставлю ASP 7.3 - ничего на cisco не закрываю -
>   второй день сервера живые...
Поставьте Castle. Он из коробки вообще никого по сети не пускает (что
для сервера очень хорошо)
> 
>   Вывод: ALM2.2+сизиф не проходит как вариант "сервер/рабочая станция
>   из коробки"
Конечно. Вы поставили нестабильный Сизиф на боевой сервер смотрящий
наружу да еще и не закрыли пакеты.
> 
> 
> P.S. Список сервисов смотрящих в мир:
> 1. openssh
> 2. proftpd
> 3. apache
> 4. mysql
И зачем вообще mysql смотреть наружу???
> 5. CommuniGate Pro
> 
> P.P.S. portsentry тоже был поставлен в варианте из коробки
 
-- 

With Best Regards, Maxim Tyurin
mailto: MrKooll на mail.ru
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030315/7def1dbe/attachment-0010.bin>

Подробная информация о списке рассылки Sisyphus