Fedora (FC6) dovecot_Postfix_mailszerver szótár_támadás_után fájlrendszerHiba?

Linux-kezdő

Üdvözletem mindenkinek!
Néhány nappal ezelőtt egy Fedora FC6-os (kernel: 2.6.22.14-72.fc6),
postfix (verzio: 2.4.5-2.fc6), dovecot (verzio: 1.0.0-3.fc6)-
szerveremet kb. 2 óráig tartó szótártámadás érte egy kanadai
számítógépről.
Betörő IP-címe: 74.14.228.218
(Az ilyen próbálkozást szoktátok valamilyen hatóságnak jelenteni?)

Készítettem egy teljes mentést a mailbox-okról és a rendszerfájlokról
a tar és a gzip segítségével, majd a tömörítés alatt a hozzászólás
alatti hibaüzenettel elszállt a rendszer.
Putty-on keresztül újabb terminálban sem tudtam be-login-olni, majd
kimenve a helyszínre a Power-gombbal tudtam csak leállítani a
szervert, majd néhány perc várakozás után újraindult, (fsck?)
kijavított néhány hibát és azóta is megy a szerver... :)
Mire készülhetek? HDD-error? RAID1 van a szerveren. Mit teszteljek le?
Ugyanis nincs tartalék vasunk és nem szeretném ha váratlanul meghalna
a levelező szerver...
Tudtok valami megoldást szótártámadás kivédésére? Olyasmire gondolok,
hogy adott IP-címről 5 hibás login-olás után tiltsa ki ezt az IP-címet
30percre. A dovecot tud ilyet?
iptables (verzió: 1.3.8-2.1.fc6) fut a szerveren, manuálisan
szerkesztve az iptables-t kitiltottam ezt az IP-címet, de valami
dinamikusabb megoldást keresek.

Ha valaki tud segíteni ne tartsa magában!

Előre is köszönet minden segítő hozzászólásért: LT

"
...
tar: Removing leading `/' from member names
/usr/X11R6/
/usr/X11R6/bin/
/usr/X11R6/bin/mkfontscale
/usr/X11R6/bin/mkfontdir
[root@xyz scripts]#
Message from syslogd@xyz at Thu Nov 13 16:30:09 2008 ...
xyz kernel: Assertion failure in journal_start() at fs/jbd/
transaction.c:272: "handle->h_transaction->t_journal == journal"

Message from syslogd@xyz at Thu Nov 13 16:30:09 2008 ...
xyz kernel: ------------[ cut here ]------------

Message from syslogd@xyz at Thu Nov 13 16:30:09 2008 ...
xyz kernel: invalid opcode: 0000 [#1]

Message from syslogd@xyz at Thu Nov 13 16:30:09 2008 ...
xyz kernel: SMP

Message from syslogd@xyz at Thu Nov 13 16:30:09 2008 ...
xyz kernel: CPU: 0

Message from syslogd@xyz at Thu Nov 13 16:30:09 2008 ...
xyz kernel: EIP: 0060:[] Not tainted VLI

Message from syslogd@xyz at Thu Nov 13 16:30:09 2008 ...
xyz kernel: EFLAGS: 00010282 (2.6.22.14-72.fc6 #1)

Message from syslogd@xyz at Thu Nov 13 16:30:09 2008 ...
xyz kernel: EIP is at journal_start+0x60/0xdd [jbd]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: eax: 00000073 ebx: dacc2360 ecx: 00000086 edx:
00000000

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: esi: dff54000 edi: c5e15e28 ebp: 00000012 esp:
da4a2bd0

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: ds: 007b es: 007b fs: 00d8 gs: 0033 ss: 0068

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: Process clamscan (pid: 21187, ti=da4a2000 task=d51e5200
task.ti=da4a2000)

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: Stack: e08859fd e0885750 e08859e8 00000110 e0885d44
dacc2360 c5e15e28 c5e15f60

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: c5e15e28 da4a2c34 e08c0c08 c5e15e28 c5e15f60
00000000 c048b113 00000206

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: c5e15e28 c5e15e30 c048b3cb c5e15e28 00000000
00000080 00000080 c048b5be

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: Call Trace:

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] ext3_dquot_drop+0x29/0x55 [ext3]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] clear_inode+0xb8/0x11a

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] dispose_list+0x33/0xb1

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] shrink_icache_memory+0x175/0x19d

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] shrink_slab+0xd5/0x134

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] try_to_free_pages+0x16d/0x23d

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] __alloc_pages+0x19e/0x2a0

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] __slab_alloc+0x162/0x449

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] hashtab_search+0x3d/0x47

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] __kmalloc+0x49/0x64

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] ext3_xattr_block_set+0x21c/0x7f2 [ext3]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] ext3_xattr_block_set+0x21c/0x7f2 [ext3]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] __ext3_get_inode_loc+0x10f/0x305 [ext3]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] journal_get_write_access+0x21/0x26 [jbd]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] __ext3_journal_get_write_access+0x16/0x3a
[ext3]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] ext3_xattr_set_handle+0x37c/0x47c [ext3]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] ext3_init_security+0x70/0x91 [ext3]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] ext3_new_inode+0x85b/0x971 [ext3]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] ext3_mkdir+0x95/0x251 [ext3]

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] vfs_mkdir+0xbd/0x125

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] sys_mkdirat+0x88/0xba

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] audit_syscall_entry+0x10d/0x137

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] sys_mkdir+0x1f/0x23

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] syscall_call+0x7/0xb

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: [] xfrm_migrate_state_find+0x1d/0x1c7

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: =======================

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: Code: 44 24 10 44 5d 88 e0 c7 44 24 0c 10 01 00 00 c7 44
24 08 e8 59 88 e0 c7 44 24 04 50 57 88 e0 c7 04 24 fd 59 88 e0 e8 2b
99 ba df <0f> 0b e b fe ff 43 08 eb 6a a1 88 d9 88 e0 ba 50 00 00 00
bb f4

Message from syslogd@xyz at Thu Nov 13 16:30:10 2008 ...
xyz kernel: EIP: [] journal_start+0x60/0xdd [jbd] SS:ESP
0068:da4a2bd0
[root@xyz scripts]#
[root@xyz scripts]# df
Fájlrendszer 1K-blokk Foglalt Szabad Fo.% Csatl. pont
/dev/md8 8924568 750796 7713116 9% /
/dev/md7 295449 20007 260188 8% /boot
tmpfs 257488 0 257488 0% /dev/shm
/dev/md6 247983476 34673368 200509924 15% /home
/dev/md13 5703116 142924 5265808 3% /tmp
/dev/md9 9920468 3337028 6071376 36% /usr
/dev/md10 4956160 774012 3926324 17% /var
...
"

  • 903 megtekintés

( RGeri | 2008. 11. 18., k – 11:03 )

Ip tiltása bizonyos szolgáltatásokra, X próbálkozás után : Denyhost