IRC bot szürés

[quote:2d7e9ba92b="prygme"]Szeretnék kiszürni egy ircbotot, aminek nem kellene azon az szegmensen müködnie, de ugyanakkor nem akarom megbénítani a teljes irc forgalmat.
Tudtok erre valamilyen megoldást, hogy csak AZT a botot szürjem ki??

Egyszerubb egy k-line -t kerni az adott IRC halozat operatoraitol arra az IP-re :-)

A napokban en is hasonlo problemara kerestem megoldast, egyelore sikertelenul. Nekem ugyan megfelelt volna a teljes IRC forgalom kizarasa is, probalkoztam az L7-filter-rel, de a vegeredmeny nem volt kielegito. Maradt a kezzel valo kilovoldozgetes... Persze a binarist mindig mashogy hivtak, mas es mas szerverekhez csatlakozott a srac, es egyeb modokon probalta megakadalyozni hogy kiszurjam az eggdrop-ot. Ket napja pedig azt talalta ki, hogy egy script-je percenkent ellenorzi, hogy fut-e a bot, es ha nem, fork bomb-ot indit (ergo hasznalhatatlanna teszi a szervert).

Ideiglenes megoldaskent a felhasznalo kitiltasa lett foganatositva, de a kerdes meg mindig adott. Hogyan akadalyozhato meg bot futtatasa? A k-line sajnos nem megoldas, egy datapipe-pal kikerulheto...

Kisse elter ugyan a fo tematol, de felmerult a fork bomb elleni vedekezes is. Erre van-e valakinek elegans es hatekony megoldasa?

Meg egyszer bocs, hogy elkanyarodtam a tematol. ;-) A javaslatokat pedig elore is koszonom.

[quote:8c8114bd51="Ligend"]
Kisse elter ugyan a fo tematol, de felmerult a fork bomb elleni vedekezes is. Erre van-e valakinek elegans es hatekony megoldasa?

Meg egyszer bocs, hogy elkanyarodtam a tematol. ;-) A javaslatokat pedig elore is koszonom.

ulimit nem jo?

vagy pam

pam_limits.so and
/etc/security/limits.conf

Linux?

http://rexgrep.tripod.com/rexfbd.htm

kernelmodul. be lehet allitani a max_forks_per_second & max_tasks_per_user ertekeket.

Az ulimit-et neztem, ez a bash belso parancsa (ha jol vettem ki). Ha chsh-val default shell-t valt masra, akkor is ervenyes marad?

Debian a rendszer, kernel 2.6.7. A FBD-t neztem, de nem fordul le, include allomanyt hianyol a /usr/include/asm konyvtarbol.
/usr/include/asm/mpspec.h:6:25: mach_mpspec.h: No such file or directory

Meg egy adag hibauzenet:
/usr/include/asm/mpspec.h:8: error: `MAX_MP_BUSSES' undeclared here (not in a function)
/usr/include/asm/mpspec.h:9: error: `MAX_MP_BUSSES' undeclared here (not in a function)
/usr/include/asm/mpspec.h:10: error: `MAX_MP_BUSSES' undeclared here (not in a function)
/usr/include/asm/mpspec.h:12: error: `MAX_MP_BUSSES' undeclared here (not in a function)
/usr/include/asm/mpspec.h:19: error: `MAX_APICS' undeclared here (not in a function)
/usr/include/asm/mpspec.h:20: error: `MAX_MP_BUSSES' undeclared here (not in a function)
/usr/include/asm/mpspec.h:20: error: conflicting types for `mp_bus_id_to_type'
/usr/include/asm/mpspec.h:8: error: previous declaration of `mp_bus_id_to_type'
/usr/include/asm/mpspec.h:22: error: `MAX_IRQ_SOURCES' undeclared here (not in a function)
/usr/include/asm/mpspec.h:24: error: `MAX_MP_BUSSES' undeclared here (not in a function)
/usr/include/asm/mpspec.h:24: error: conflicting types for `mp_bus_id_to_pci_bus'
/usr/include/asm/mpspec.h:12: error: previous declaration of `mp_bus_id_to_pci_bus'
/usr/include/asm/mpspec.h:54: error: `MAX_APICS' undeclared here (not in a function)

Kisse regi szerkezet ez a FBD modul, es szerintem nincs jo viszonyban a 2.6.x kernelverziokkal. Nalad megy/probaltad? Van valami trukk, amire nem gondoltam?

[quote:987cf0e7a4="Ligend"]Az ulimit-et neztem, ez a bash belso parancsa (ha jol vettem ki). Ha chsh-val default shell-t valt masra, akkor is ervenyes marad?

a megoldas:

ulimit -u 100

aztan csokolom

chsh? Es ha nincs mire valtani? :twisted:

nekem egyszerubben van megoldva a korlatozas. nincsenek usereim :-)

noooo users, nooo cry........ no users, nocry :-)

[quote:d793c5a754="trey"]

ulimit nem jo?

vagy pam

pam_limits.so and
/etc/security/limits.conf

Linux?

http://rexgrep.tripod.com/rexfbd.htm

kernelmodul. be lehet allitani a max_forks_per_second & max_tasks_per_user ertekeket.

/etc/security/limits.conf -> ott a pont, ez kell nekem! Hogy mindig a legegyszerubb megoldas keruli el az ember figyelmet...! :oops:

A tcsh kivetelevel minden mas "shell" csak symlink a bash-re, ugyhogy ez is kipipalva (tcsh leszedve, termeszetesen). De mi van, ha fordit sajat binarist, vagy hoz egy sajatot? Az ulimit tehat elvetve, jo lesz nekem a limits.conf.

Koszonom az otletet!

Mar csak a bot szuresere kellene kitalalni valamit, de az egyelore kevesbe surgos.

[quote:6af721c9a0="Ligend"]
Mar csak a bot szuresere kellene kitalalni valamit, de az egyelore kevesbe surgos.

Regen volt accountom amerikai egyetemi unix rendszerekre. Ott ugy oldottak meg, hogy az user kijelentkezese utan slay paranccsal killeltek minden background processzt. Bizonyos idle ido utan a rendszer kidobta a polgart :-)

[quote:776231c8bb="trey"]Ott ugy oldottak meg, hogy az user kijelentkezese utan slay paranccsal killeltek minden background processzt.

hehe. ez teccik
szegény okosabb usereknek (akik hagytak volna bg processt) imho nem kevés fejtörést okozhatott, h miért tűnnek el mindig :wink:

[quote:3fd7def808="prygme"]Szeretnék kiszürni egy ircbotot, aminek nem kellene azon az szegmensen müködnie, de ugyanakkor nem akarom megbénítani a teljes irc forgalmat.
Tudtok erre valamilyen megoldást, hogy csak AZT a botot szürjem ki??

Nekem is volt egy ilyen rakoncatlan userem :?
Csak 1ik irc halozatra szabadott mennie. Engedelyeztem 3-4 szervert, majd tiltottam neki (iptables -m owner) minden irc portot (6666-6667)

De mintha az iptablesnek lenne valami olyan modulja, ami a csomag tartalomra is tud szabalyt.