Erros ocasionais em alguns serviços como sshd e httpd no Centos 7

1

Recentemente, comecei a manter um servidor que hospeda domínios pessoais de algumas pessoas da minha empresa.

Por mais de um mês, comecei a perceber problemas simultâneos com serviços como sshd e httpd. Eu olhei para os logs de ambos os serviços e não encontrei nada de nota. Eu tentei encontrar um padrão, mas não pude notar nenhum. Quando o erro ocorre;

  • As páginas da Web ficam inacessíveis

  • Alémdisso,tentarseconectaraoservidorviasshfalhacomoseguinteaviso

Esses erros são resolvidos somente após a reinicialização.

Não sou um administrador de sistemas experiente e sei que a informação que apresento não é suficiente. Então, se alguns amigos experientes quiserem me ajudar e precisar de informações adicionais, basta dizer e eu vou fornecer.

    
por 0x5f3759df 30.11.2016 / 14:03

1 resposta

2

O que você descreveu sugere um endereço IP duplicado na sua rede. Você pode querer iniciar uma sessão de tela em alguns dos servidores de problemas e, ocasionalmente, anexar a saída de arp -an a um arquivo. Seus engenheiros de rede também podem identificar isso olhando para as entradas do arp em cada interface.

Você também pode usar ssh-keyscan para fazer uma lista de impressões digitais ssh conhecidas. Isso também pode, às vezes, identificar esses endereços IP conflitantes. Em um cenário pior, isso também poderia ser uma tentativa de ataque MITM via envenenamento arp, mas eu não entraria em pânico até que você tenha mais dados.

Se isso for um problema de IP do dupe, existem trabalhos de curto prazo que você pode usar usando arping para recuperar seu IP, até que o problema seja resolvido. Às vezes isso acontece quando os pools DHCP são muito pequenos e / ou os tempos de concessão são muito longos para o tamanho e o uso da rede.

    
por 30.11.2016 / 14:13