Pfsense te drága*

* esettanulmány arra, hogy mindig legyen ellenőrzött mentésed :)

Két hete szólt a pfsense, hogy van új image, letöltöttem, elindítottam, kaptam egy szűz rendszert, aminek nagyon örültem. Mentés volt, mielőtt még valaki ... , viszont ezt a mentést nem volt képes visszaállítani.

Gyorsan konfiguráltam újra, mivel pár szolgáltatás időfüggő volt és morogtam, hogy a különféle cert-eket nem mentettem el. Egy gyors gondolat volt a régi változatra visszaállni, azonban ez nem volt fent a repoban. :(

Más probléma is volt, aminek köszönhetően az otthoni home server loadja és proc száma az egekben volt. Lassan haladva végigkövettem a történeketek, szűrtem a kimenő folyamatokat, kiépült kapcsolatokat, abszolút betörést kerestem.

Ma reggel frissen, fitten, esti edzés után néztem rá a rendszerre ( a nagios fura állapotokat jelzett ) és azonnal megtaláltam a hibát, szimplán a top-ra nézve, és persze javítottam is.

Plusz megjegyzések:
Clamav és a szerver cloud szolgáltatásait külön, egyesével vadásztam le tűzfal-log alapján. :)

Hozzászólások

Deja vue érzéssel olvasom, mert ezt én is megéltem :-(
repo-ban mi sem találtuk a régebbit ami bosszantott, de szerencsére előtúrtunk egy iso-t. Most tudatosult bennem, hogy ez még bizony megoldatlan probléma, csak kellene egyszer frissíteni.