Interface hängt

[FraggDieb]

Hallo,

mir ist leider kein besserer Titel eingefallen und ich weiss auch nicht wie ich das Problem genau beschreiben soll.

Also undzwar:
Bei mir auf dem System ging aufeinmal garnix mehr. Nach langen hin und her (ich hab zuviel gemacht) bin ich darauf gekommen, dass der Auslöser das Interface ist.
Ich benutze fast_cgi und habe vorhin mal kurz auf fcgid gewechselt und da hat der Interface-User viele phpfcgi Prozesse gehabt. Daraufhin habe ich den Ordner "gui" in "gui.off" umbenannt und die Prozesse verschwanden. Und das System lief wieder.
Dann habe ich wieder auf fast_cgi gewechselt und den ordner wieder zu "gui" umbenannt. System hing wieder und kein Kunde war zu erreichen. Daraufhin wieder so umbenannt, dass es nicht erreichbar ist.
Nun füllen sich meine Logs mit "Not Found" aber das System rennt.

Ich habe absolut kein anhaltspunkt und sagt mir einfach mal bitte, auf welche logs ich achten sollte oder was ich sonst posten sollte.
Das Problem trat von jetzt auf gleich ein.

MfG
FraggDieb

PS: ich weiss klingt komisch, ist aber so

[BeNe]

Was meinst DU mit Interface ?
Der User VU2000 ???
Schau mal die Apache Logs an von der admin.domain.tld was Du da findest.

Greez BeNe

[gOOvER]

Ich glaube eher, das Du beim "kurz" wechseln einen Fehler gemacht hast und deshalb nichts mehr läuft.

[FraggDieb]

Hallo,
ja ich meine mit Interface das Verwaltungsinterface mit dem user vu2000
Das Problem trat schon vor dem kurz wechseln auf.
Wenn der "gui" order so umbenannt ist, das da nix mehr drauf zugreifen kann "rennt" alles.
Nur wenn er erreichbar ist, geht die load hoch. Ich durchsuche mal die logs.
Editiere dann.

EDIT: Es gibt von admin.domain.tld, also vom ispcp-interface nur eine access log. Keine Error log?

Edit2:
Hallo, im default-error log taucht jetzt folgendes auf:

Code:

[Tue Nov 18 14:00:54 2008] [error] [client 84.115.142.64] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 84.115.142.64] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 84.115.142.64] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 78.50.24.80] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 78.50.24.80] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 78.50.24.80] File does not exist: /var/www/ispcp/gui

Das ist ja logisch, da ich den Ordner umbenannt habe und er nicht erreichbar ist.
Problem ist, der log füllt sich sehr schnell und wie ihr sehr, sind das mehrere zugriffe in einer sekunde. Ist das vlt. eine Attacke? Das der Server deswegen so hängt, wenn es erreichbar ist?

EDIT:
Okay... bin eine ca 10MB große Log durchgegangen (entstand innerhalb 2min) und es waren zum glück nur insgesammt 10IP Adressen.
Diese habe ich per Hand in iptables reingeklatscht. Nun ist erstmal ruhe.
Wie kann man sowas am besten vorbeugen?
fail2ban? Hatte ich im einsatz, aber mir wurde davon abgeraten, da man es für einen eigenen angriff gegen das System benutzen kannn

Edit2:
Habe von einem Kunden/User folgendes erhalten:

Quote:nur was mir ein wenig angst macht ist, das es keine regelung server intern gibt, die das email versenden verhindert nach X emails ( also ich hab da so ein spam script, da kann ich tausende email schicken.... und es hoert nicht auf... )

Was könnte man da am besten machen?

[BeNe]

Quote:Ist das vlt. eine Attacke? Das der Server deswegen so hängt, wenn es erreichbar ist?

Scheint so!

Quote:Wie kann man sowas am besten vorbeugen?
fail2ban?

Ja genau ?

Quote:aber mir wurde davon abgeraten, da man es für einen eigenen angriff gegen das System benutzen kannn

Aha ? Hast Du denn eine Dynamische IP am Client oder eine Statische ?
Sehe hier aber gernerll mal nicht das Problem bzw. grund es nicht zu benutzen.

Greez BeNe

[FraggDieb]

Okay... werde fail2ban wieder installieren und einrichten.
Ist eine statische IP, da es ein rootserver ist.
Ist es extra so, das es keine admin.domain.tld-error.log gibt?
Was kann man gegen das email-"problem" machen?

[BeNe]

Quote:Ist eine statische IP, da es ein rootserver ist.

Das habe ich nicht damit gemeint!
Es geht ja um die Client wo DU davor sitzt.
Um dich selber auszusperren müsste die IP die DU im moment hat ja in deinen IPTables auf dem Server stehen. Daher die frage statisch oder dynamisch. Dann spielt es je nach dem keine rolle bei einem Pool von zig 100 tausenden IP-Adressen die dyn. vergeben werden. Das dein Server eine statische hat wollen wir ja auch hoffen.

Quote:Was kann man gegen das email-"problem" machen?

???

Greez BeNe

[FraggDieb]

Hallo, habe deine Frage verkehrt verstanden. faiö2ban ist nun wieder im Einsatz.
Mit dem Email-"Problem" (in " weils kein wirkliches Problem ist)
Undzwar betreibe ich Webhosting, nur mit einen einfachem PHPScript kann man ganz leicht Spamversand tätigen über die php-funktion mail().
Kann man für die funktion mail() ein Limit setzen, dass keni Spam betrieben werden kann?

lg
FraggDieb

[BeNe]

Quote:Kann man für die funktion mail() ein Limit setzen, dass keni Spam betrieben werden kann?

Denke nicht das es hier ispCP in Aktion treten soll sondern dann eher dein CMS oder was auch immer Du da einsetzt. Wenn es da sauber programmiert ist musst Du nicht nochmals irgendwo anpacken. Meine Meinung mal.

Greez BeNe

[Top44]

Ich frage mich manchmal wirklich in wat für nen Film die Leute sitzen.

Was hat den bitte ein CMS mit dem Mailversand zu tun ? Er redet von nem eigenen Script, und da SOLLTE ispcp nunmal keine Mails per mail() versenden dürfen.

Scripte womit man Andere Maschinen DDoSén kann und nu Root als Spam bzw. Mail Schleuder, was währen wir nur ohne ispcp.

Aber mal im ernst BeNe, ohne PHP kein ispcp also könnt ihr euch nicht damit ausreden es gehöre nicht zum Support.

grüße

Ahja, nicht das ihr mich falsch versteht, ich mag ispcp.

und FraggDieb, besorg dir nen anderes Panel bis ispcp nich mehr BETA ist. Sparst dir ne menge Probleme.

<code>mail() unter disable_functions</code> in php.ini, sollte helfen.