Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 959 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][NOTABUG] ssh server crash

utm_kid
Hi Friends !

i think i was trying to explore a possiblity of sending a virus from irc client (firefox based chatzilla) failed but after that (?)i was not able to acess ssh 


it was disbled (yes it was disbale )i restart from Managemnt>>system setting >>shell acess>>

httpd.log:2009:07:12-18:19:55 ace75 httpd: 192.168.2.222 - - [12/Jul/2009:18:19:55 +0530] "GET /var/IWYGgbMrrIkIyIZvVlxn/downloads/singlelogfile/sshd.log HTTP/1.1" 200 187
httpd.log:2009:07:12-18:24:10 ace75 httpd: 192.168.2.222 - - [12/Jul/2009:18:24:10 +0530] "GET /var/LzPTsOfcCghPoEyRvWis/downloads/singlelogfile/sshd.log HTTP/1.1" 200 207



2009:07:12-13:05:25 (none) sshd[3218]: Received SIGHUP; restarting.
2009:07:12-13:05:25 (none) sshd[3586]: Server listening on 0.0.0.0 port 22.
2009:07:12-13:55:18 ace75 sshd[3586]: Received signal 15; terminating.
2009:07:12-14:10:42 (none) sshd[3143]: Server listening on 0.0.0.0 port 22.
2009:07:12-14:10:55 (none) sshd[3143]: Received SIGHUP; restarting.
2009:07:12-14:10:55 (none) sshd[3531]: Server listening on 0.0.0.0 port 22.
2009:07:12-18:21:54 (none) sshd[3143]: Server listening on 0.0.0.0 port 22.
2009:07:12-18:22:07 (none) sshd[3143]: Received SIGHUP; restarting.
2009:07:12-18:22:07 (none) sshd[3546]: Server listening on 0.0.0.0 port 22.
2009:07:12-18:25:48 ace75 sshd[4734]: Accepted password for loginuser from 192.168.2.222 port 3214 ssh2 
otherwise it was working fine


Thanks

edit/update  

seems dupe after reading this ----www.astaro.org/.../26917-7-470-bug-open-ips-blocks-ssh.html

i try to search ips log does this help you 



2009:07:12-13:09:50 ace75 snort[4673]: Loading dynamic preprocessor library /usr/lib/snort/libsf_ssh_preproc.so...
2009:07:12-14:10:56 (none) snort[3519]: Loading dynamic preprocessor library /usr/lib/snort/libsf_ssh_preproc.so...
2009:07:12-18:22:09 (none) snort[3516]: Loading dynamic preprocessor library /usr/lib/snort/libsf_ssh_preproc.so...
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.470
    Type: BUG
    State: NOTABUG
    Reporter: utm_kid
    Contributor: 
    MantisID: 
    --------------------------------
  • 0
    Hi utm_kid

    I think it's not a dupe. In your case it seems that the ips get restarted. Could you please provide us following files and tell us which steps are needed to reproduce the problem?

    - /var/log/ips.log
    - /var/log/confd.log
    - /var/log/system.log
    - /var/log/mdw.log
    - /tmp/confd-debug.log
    - /tmp/mdwdebug.log

    Greetings
    Andreas
  • 0 in reply to andyk007
    Hi utm_kid

    I think it's not a dupe. In your case it seems that the ips get restarted. Could you please provide us following files and tell us which steps are needed to reproduce the problem?

    - /var/log/ips.log
    - /var/log/confd.log
    - /var/log/system.log
    - /var/log/mdw.log
    - /tmp/confd-debug.log
    - /tmp/mdwdebug.log

    Greetings
    Andreas


    Hi Andreas,

    As i post some time back this files are big how do copy then to desktop
    mail to u or do i have to use pen drive

    can i use curl,wget or any other utils/commands so i can send this files direct to u r ftp server /some something like pastbin

    does grep will help as i can see cat ips.log   ,,grep ssh gives some output
    Thanks
    Thanks
  • 0
    there was a additional thread yesterday that ssh was blocked by ips. We relased a new ips pattern for this. Does this problem is maybe solved, too?`To copy big files you can do following:

    go to the folder vor example /tmp/

    cp /tmp/mdwdebug.log /home/login/
    chown loginuser.users /home/login/*

    connect with winscp to the astaro and copy the files located in /home/login/ to your computer

    greetings
    Andreas
  • 0 in reply to andyk007
    Thanks ,thanks for copy thing i think we should put some dedicated Thread as a sticky ,while reading i saw some Thread other people had also a similar problem ,
    we can just add 4/5 line Thread/ticket for how to copy file to desktop or mail to u (if file is  more in  size and cannot be handle/limit of size or ftp or pastebin  )


    Thanks