Reservierung für ssh

A

AllOnline

New Member
Hallo zusammen,

ich weiß noch nicht genau wo her es kommt.
(kleinere DDos?!)
aber mein Server ist in unbestimmten Zeitintervallen sher lagsam und produziert demnach timeouts.

Nun bin ich erstmal dabei weiter alles abzusichern und einzelne Anwendugnen (Apache) auszubremsen.

Allerdings komm ich innerhalb solcher "Angeriffe" bzw. Fehlverhalten nicht über ssh an meinem Server, ebenfalls timeout.

Ist es möglich, eine gewissen Breitband, CPU und RAM für ssh zu reservieren,
so das ich IMMER an meinem Server komme?
 
HiHo,

RootServer oder VServer?
Werlches OS?

Es muss nicht zwangsläufig eine Attacke sein, es kann auch sein das der Server zu klein ist aber die Last (Apache/Sql/Seitenaufrufe) zu Groß.
 
Oder das der Server durch andere Dinge, wie z.B. Cronjobs, Backups etc., beschäftigt ist. Und wenn es tatsächlich Angriffe sind, so solltest Du sie in den Logs wiederfinden.
 
Last edited by a moderator:
Debian
root

Wobei es mit nicht um einen Angriff ging,
es kann sein das der Server einfach überlastet ist durch wie ihr schon sagt crons etc.
Daher die Frage, Ressourcen zu reservieren.
 
Die zugestandene Prozessorzeit für deinen sshd kannst du einfach über die Prozesspriorität (`man nice`, `man renice`) steuern. Bezüglich Bandbreite sieht das schwieriger aus, da du schlicht und ergreifend keinen Einfluss darauf hast, wieviele Daten an deinem Netzwerkinterface ankommen. Wenn die Leitung dicht ist, ist sie eben dicht - zumindest ohne entsprechende Netzwerkinfrastruktur, welche die Pakete schon abfängt, bevor sie deinen Server erreichen.
 
Danke dir...
nun hab ich den apache mal anderes knfiguriert das der nicht das ganze System lahm legt:
nun hängt sich nur noch der apache mit verknüpften Systemen auf,

ich durchstöber gerade mal wieder die logs:
Auffällig beovr der Server weg war:

Code: 
Mar  1 13:56:11 p043 kernel: [465800.008893] IN=eth0 OUT= MAC=01:00:5e:00:00:01$... Mar  1 13:56:17 p043 kernel: [465806.200499] IN=eth0 OUT= MAC=01:00:5e:00:00:01$ Mar  1 13:56:27 p043 kernel: [465816.415181] IN=eth0 OUT= MAC=01:00:5e:00:00:01$ Mar  1 13:56:28 p043 kernel: [465817.683513] IN=eth0 OUT= MAC=01:00:5e:00:00:01$

... :00:02:b3:2a:1b:c0:08:00 SRC=85.114.132.127 DST=224.0.0.1 LEN=796 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=UDP SPT=51401 DPT=6780 LEN=776

mehr kommt später
 
You must log in or register to reply here.
Back
Top