pop3 und FTP fallt aus

[Stani]

Hallo Gemeinde,

habe RootDS suse 9.3, Confixx 3.2.1

bei meinem Server fallen pop3 und ftp von zeit zur zeit aus,
den Grund kann ich irgendwie nicht finden, heute nacht war es wieder zwischen 00:10 Uhr und 1:00 Uhr und das Problem sah dann so aus:
Die Webseiten sind alle zu erreichen, aber der FTP-Zugang und die Verbindung zum Pop3 gehen gar nicht und die eMails die auf dem Server gespeichert waren die waren auf einmal alle weg. Und zwar für beim allen Web-Accounts im Confixx, nach einpaar stunden ging es wieder.

Bedanke mich im voraus.

Mit freundlichen Grüßen
Stan

 

[Darkdream]

Was steht denn zu dem Zeitpunkt in deinen Logfiles? Vor allem im System Logfile? Ist dein Server zu stark ausgelastet? Was sagen deine beancounters? Fragen über Fragen - wenn du nicht mehr Informationen zur Verfügung stellst, wird es leider nicht möglich sein dir zu helfen.

 

[Stani]

Hi Darkdream,
das System ist nicht stark ausgelastet, ich poste mal die beancounters anzeige und die sys-logfiles

       uid  resource           held    maxheld    barrier      limit    failcnt
  35936001: kmemsize        7163133    7198717   27648000   30412800          0
            lockedpages           0          0       1024       1024          0
            privvmpages       48582      51828     655360     720896          0
            shmpages           2355       2355     327680     327680          0
            dummy                 0          0          0          0          0
            numproc              53         53        450        450          0
            physpages         33814      33815          0 2147483647          0
            vmguarpages           0          0     262144 2147483647          0
            oomguarpages      35132      35133     262144 2147483647          0
            numtcpsock           34         34        392        392          0
            numflock             25         27        400        440          0
            numpty                2          2         40         40          0
            numsiginfo            0          1       1024       1024          0
            tcpsndbuf        359996     351052    6724042    9605176          0
            tcprcvbuf        540672     524288    6724042    9605176          0
            othersockbuf      26388      47244    1331200    2334720          0
            dgramrcvbuf           0          0    1331200    1331200          0
            numothersock         33         35        392        392          0
            dcachesize            0          0    4376580    4814238          0
            numfile            3981       3983      10800      10800          0
            dummy                 0          0          0          0          0
            dummy                 0          0          0          0          0
            dummy                 0          0          0          0          0
            numiptent            14         14        128        128          0

 9 00:10:01 s5-server4user sshd[30171]: Invalid user zoie from 140.127.45.5
Jan  9 00:10:01 s5-server4user sshd[30171]: Failed password for invalid user zoie from 140.127.45.5 port 40582 ssh2
Jan  9 00:10:04 s5-server4user sshd[30417]: Invalid user zanneke from 140.127.45.5
Jan  9 00:10:04 s5-server4user sshd[30417]: Failed password for invalid user zanneke from 140.127.45.5 port 41076 ssh2
Jan  9 00:10:07 s5-server4user sshd[30545]: Invalid user zelda from 140.127.45.5
Jan  9 00:10:07 s5-server4user sshd[30545]: Failed password for invalid user zelda from 140.127.45.5 port 41600 ssh2
Jan  9 00:10:10 s5-server4user sshd[31756]: Invalid user zola from 140.127.45.5
Jan  9 00:10:10 s5-server4user sshd[31756]: Failed password for invalid user zola from 140.127.45.5 port 42101 ssh2
Jan  9 00:10:13 s5-server4user sshd[31887]: Invalid user zara from 140.127.45.5
Jan  9 00:10:13 s5-server4user sshd[31887]: Failed password for invalid user zara from 140.127.45.5 port 42627 ssh2
Jan  9 00:10:16 s5-server4user sshd[31996]: Invalid user zelma from 140.127.45.5
Jan  9 00:10:16 s5-server4user sshd[31996]: Failed password for invalid user zelma from 140.127.45.5 port 43135 ssh2
Jan  9 00:10:19 s5-server4user sshd[32109]: Invalid user zephyra from 140.127.45.5
Jan  9 00:10:19 s5-server4user sshd[32109]: Failed password for invalid user zephyra from 140.127.45.5 port 43641 ssh2
Jan  9 00:10:21 s5-server4user sshd[32227]: Invalid user yesenia\t from 140.127.45.5
Jan  9 00:10:21 s5-server4user sshd[32227]: Failed password for invalid user yesenia\t from 140.127.45.5 port 44165 ssh2
Jan  9 00:10:24 s5-server4user sshd[32385]: Invalid user yasmine from 140.127.45.5
Jan  9 00:10:24 s5-server4user sshd[32385]: Failed password for invalid user yasmine from 140.127.45.5 port 44669 ssh2
Jan  9 00:10:27 s5-server4user sshd[32543]: Invalid user yasmin from 140.127.45.5
Jan  9 00:10:27 s5-server4user sshd[32543]: Failed password for invalid user yasmin from 140.127.45.5 port 45183 ssh2
Jan  9 00:10:30 s5-server4user sshd[32704]: Invalid user yvette from 140.127.45.5
Jan  9 00:10:30 s5-server4user sshd[32704]: Failed password for invalid user yvette from 140.127.45.5 port 45688 ssh2
Jan  9 00:10:33 s5-server4user sshd[1533]: Invalid user yvonne from 140.127.45.5
Jan  9 00:10:33 s5-server4user sshd[1533]: Failed password for invalid user yvonne from 140.127.45.5 port 46178 ssh2
Jan  9 00:10:35 s5-server4user sshd[1684]: Invalid user yadira from 140.127.45.5
Jan  9 00:10:35 s5-server4user sshd[1684]: Failed password for invalid user yadira from 140.127.45.5 port 46698 ssh2
Jan  9 00:10:38 s5-server4user sshd[1855]: Invalid user yasmeen from 140.127.45.5
Jan  9 00:10:38 s5-server4user sshd[1855]: Failed password for invalid user yasmeen from 140.127.45.5 port 47205 ssh2
Jan  9 00:10:41 s5-server4user sshd[2041]: Invalid user yolanda from 140.127.45.5
Jan  9 00:10:41 s5-server4user sshd[2041]: Failed password for invalid user yolanda from 140.127.45.5 port 47705 ssh2
Jan  9 00:10:44 s5-server4user sshd[3194]: Invalid user yessenia from 140.127.45.5
Jan  9 00:10:44 s5-server4user sshd[3194]: Failed password for invalid user yessenia from 140.127.45.5 port 48207 ssh2
Jan  9 00:10:47 s5-server4user sshd[3274]: Invalid user yazmin from 140.127.45.5
Jan  9 00:10:47 s5-server4user sshd[3274]: Failed password for invalid user yazmin from 140.127.45.5 port 48692 ssh2
Jan  9 00:10:49 s5-server4user sshd[3463]: Invalid user xylia from 140.127.45.5
Jan  9 00:10:49 s5-server4user sshd[3463]: Failed password for invalid user xylia from 140.127.45.5 port 49194 ssh2
Jan  9 00:10:52 s5-server4user sshd[3643]: Invalid user xiomara from 140.127.45.5
Jan  9 00:10:52 s5-server4user sshd[3643]: Failed password for invalid user xiomara from 140.127.45.5 port 49692 ssh2
Jan  9 00:10:55 s5-server4user sshd[3810]: Invalid user xiaoying from 140.127.45.5
Jan  9 00:10:55 s5-server4user sshd[3810]: Failed password for invalid user xiaoying from 140.127.45.5 port 50202 ssh2
Jan  9 00:10:58 s5-server4user sshd[3981]: Invalid user xuan from 140.127.45.5
Jan  9 00:10:58 s5-server4user sshd[3981]: Failed password for invalid user xuan from 140.127.45.5 port 50689 ssh2
Jan  9 00:11:00 s5-server4user sshd[5183]: Invalid user xinavane from 140.127.45.5
Jan  9 00:11:00 s5-server4user sshd[5183]: Failed password for invalid user xinavane from 140.127.45.5 port 51196 ssh2
Jan  9 00:11:03 s5-server4user sshd[5370]: Invalid user xandria from 140.127.45.5
Jan  9 00:11:03 s5-server4user sshd[5370]: Failed password for invalid user xandria from 140.127.45.5 port 51715 ssh2
Jan  9 00:11:06 s5-server4user sshd[5450]: Invalid user xavia from 140.127.45.5
Jan  9 00:11:06 s5-server4user sshd[5450]: Failed password for invalid user xavia from 140.127.45.5 port 52216 ssh2
Jan  9 00:11:10 s5-server4user sshd[5585]: Invalid user xena from 140.127.45.5
Jan  9 00:11:10 s5-server4user sshd[5585]: Failed password for invalid user xena from 140.127.45.5 port 52747 ssh2
Jan  9 00:11:13 s5-server4user sshd[5829]: Invalid user xandra from 140.127.45.5
Jan  9 00:11:13 s5-server4user sshd[5829]: Failed password for invalid user xandra from 140.127.45.5 port 53236 ssh2
Jan  9 00:11:16 s5-server4user sshd[6009]: Invalid user xais from 140.127.45.5
Jan  9 00:11:16 s5-server4user sshd[6009]: Failed password for invalid user xais from 140.127.45.5 port 53698 ssh2
Jan  9 00:11:18 s5-server4user sshd[7204]: Invalid user whitney from 140.127.45.5
Jan  9 00:11:18 s5-server4user sshd[7204]: Failed password for invalid user whitney from 140.127.45.5 port 54224 ssh2
Jan  9 00:11:21 s5-server4user sshd[7381]: Invalid user wendy from 140.127.45.5
Jan  9 00:11:21 s5-server4user sshd[7381]: Failed password for invalid user wendy from 140.127.45.5 port 50115 ssh2
Jan  9 00:11:24 s5-server4user sshd[7524]: Invalid user willow from 140.127.45.5
Jan  9 00:11:24 s5-server4user sshd[7524]: Failed password for invalid user willow from 140.127.45.5 port 50626 ssh2
Jan  9 00:11:27 s5-server4user sshd[7677]: Invalid user winifred from 140.127.45.5
Jan  9 00:11:27 s5-server4user sshd[7677]: Failed password for invalid user winifred from 140.127.45.5 port 51128 ssh2
Jan  9 00:11:29 s5-server4user sshd[7833]: Invalid user winter from 140.127.45.5
Jan  9 00:11:29 s5-server4user sshd[7833]: Failed password for invalid user winter from 140.127.45.5 port 51638 ssh2
Jan  9 00:11:33 s5-server4user sshd[8001]: Invalid user willene from 140.127.45.5
Jan  9 00:11:33 s5-server4user sshd[8001]: Failed password for invalid user willene from 140.127.45.5 port 52142 ssh2
Jan  9 00:11:36 s5-server4user sshd[9253]: Invalid user wisteria from 140.127.45.5
Jan  9 00:11:36 s5-server4user sshd[9253]: Failed password for invalid user wisteria from 140.127.45.5 port 52688 ssh2
Jan  9 00:11:43 s5-server4user sshd[9690]: Invalid user wynnie from 140.127.45.5
Jan  9 00:11:43 s5-server4user sshd[9690]: Failed password for invalid user wynnie from 140.127.45.5 port 53078 ssh2
Jan  9 00:11:46 s5-server4user sshd[9825]: Invalid user wiebke from 140.127.45.5
Jan  9 00:11:46 s5-server4user sshd[9825]: Failed password for invalid user wiebke from 140.127.45.5 port 54179 ssh2
Jan  9 00:11:49 s5-server4user sshd[9993]: Invalid user wygenia from 140.127.45.5
Jan  9 00:11:49 s5-server4user sshd[9993]: Failed password for invalid user wygenia from 140.127.45.5 port 54669 ssh2
Jan  9 00:11:51 s5-server4user sshd[10189]: Invalid user victoria from 140.127.45.5
Jan  9 00:11:51 s5-server4user sshd[10189]: Failed password for invalid user victoria from 140.127.45.5 port 55212 ssh2
Jan  9 00:11:54 s5-server4user sshd[11370]: Invalid user vanessa from 140.127.45.5
Jan  9 00:11:54 s5-server4user sshd[11370]: Failed password for invalid user vanessa from 140.127.45.5 port 55713 ssh2
Jan  9 00:11:57 s5-server4user sshd[11536]: Invalid user veronica from 140.127.45.5

Gruß Stani

 

[CyberLine]

Das in den Logfiles sind versuchte Loginversuche auf deinem Server.
Ob dadurch der Server für diesen Zeitraum in die Knie geht kann ich
nicht beurteilen, aber du solltest mal hier im Forum nach dem verlegen
bzw. Absichern des SSH Zugangs durchsuchen.

 

[Huschi]

bei meinem Server fallen pop3 und ftp von zeit zur zeit aus,

Wenn das immer gleichzeitig geschied, tippe ich auf xinetd, der ausfällt.

heute nacht war es wieder zwischen 00:10 Uhr und 1:00 Uhr

Wenn das immer Nachts passiert, dann tippe ich auf logrotate, der nach dem Rotieren der Logfiles den xinetd nicht wieder anschmeißt.

Falls es übrigends ein vServer ist, könnte es auch Speichermangel sein, der xinetd nicht wieder starten läßt.

huschi.

 

[Stani]

Wenn das immer Nachts passiert, dann tippe ich auf logrotate, der nach dem Rotieren der Logfiles den xinetd nicht wieder anschmeißt.

das ist das erste mal wo das nachts passiert sonst passiert es zwischen 14:00 Uhr und 15:00 Uhr

Gruss
Stani

 

[Huschi]

Hast Du auch den Rest gelesen? Gibt es von Dir dazu irgendwelche Statements?

Vorallem: Was machst Du, nachdem POP3 & FTP ausgefallen ist, um sie wieder in Gang zu bekommen?

huschi.

 

[Stani]

MOD: Full-Quote entfernt!
natürlich habe ich alles gelesen,als erstes werde ich meinen Server sichern "Denyhosts" ich denke es reicht gegen ssh angriffen aus.

Aber wenn der xinetd nicht gestartet wird, warum gehts es dann nach ne stunde wieder?

wo das passiert ist,war ich nicht @ home deshalb habe ich nichts gemacht.

Gruß
Stani

 

[Huschi]

Wahrscheinlich hast Du einen Watchdog (z.B. in Plesk) konfiguriert.

huschi.

 

[Stani]

MOD: Full-Quote entfernt!

Hallo Huschi,

vielen Dank für die Antwort.

so weit ich weiß ich ich habe nichts aktiviert, aber wie deaktiviert man den?
habe Confixx 3.2

Gruss
Stani