[BSD] SSLv3 POODLE ?
Péchy Gáspár
gpechy at ggg.hu
2015. Jan. 16., P, 18:06:28 CET
Szervusztok,
ma reggel bedőlt egy szerverem, előszőr mail küldés problemát jeleztek, még be tudtam lépni, de rövid időn belül elhalt.
Újraindításnál elhalt a slapd indításnál, mint kiderült, megsérült az adatbázis (filerendszerben is adódtak hibák).
Végül sikerült életet lehelni bele.
Az utolsó pillanatban még egy ps auxot sikerült lementenem, ez alapján a gyanúm a SSLv3 POODLE dologra terelődött.
Maillog vége eltűnt, pflog szintén sérült. Auth.log-ban látszólag szokásos próbálkozás (15 percenként egy invalid user azonos címről).
Idézném a ps aux részletét, hátha egy nálam képzettebb ember ötletet tud adni, van alapja gyanumnak avagy hülyeség, s csak valami filerendszer hiba történt?
Mindenesetre letiltottam az SSLv2-SSLv3 párost a mail/web szervereken :)
www 69125 0,0 0,0 0 0 - Z 7:46de 0:39,71 <defunct>
www 69126 0,0 0,0 0 0 - Z 7:46de 0:18,53 <defunct>
root 69318 0,0 0,2 64656 6700 - Ss 7:56de 0:00,01 sshd: [accepted] (sshd)
sshd 69319 0,0 0,2 64656 6696 - S 7:56de 0:00,00 sshd: [net] (sshd)
root 69334 0,0 0,1 25112 2328 - S 7:56de 0:00,00 /usr/local/sbin/pop3login /usr/local/bin/pop3d Maildir
root 69417 0,0 0,2 64656 6812 - Ss 7:56de 0:00,01 sshd: [accepted] (sshd)
sshd 69418 0,0 0,2 64656 6808 - S 7:56de 0:00,00 sshd: [net] (sshd)
root 69522 0,0 0,2 64656 6800 - Ss 7:56de 0:00,01 sshd: [accepted] (sshd)
sshd 69523 0,0 0,2 64656 6776 - S 7:56de 0:00,00 sshd: [net] (sshd)
www 69553 0,0 0,1 24104 4612 - S 7:56de 0:00,00 /usr/sbin/sendmail -t -i -fadmin at pechy-de-pechujfalu.hu
root 69578 0,0 0,1 25112 2316 - S 7:56de 0:00,00 /usr/local/sbin/pop3login /usr/local/bin/pop3d Maildir
root 69585 0,0 0,0 0 16 - D 7:56de 0:00,00 /usr/local/sbin/pop3login /usr/local/bin/pop3d Maildir
root 69635 0,0 0,2 64656 6852 - Ss 7:56de 0:00,01 sshd: [accepted] (sshd)
sshd 69636 0,0 0,2 64656 6828 - S 7:56de 0:00,00 sshd: [net] (sshd)
www 69965 0,0 0,1 18828 3860 - S 7:56de 0:00,00 host -W 1 195.228.19.74
wad-user 70089 0,0 0,1 18816 2392 - S 7:56de 0:00,01 /usr/local/bin/pop3d Maildir
wad-user 70092 0,0 0,1 18816 2328 - S 7:56de 0:00,01 /usr/local/bin/pop3d Maildir
root 70190 0,0 0,0 0 16 - D 7:56de 0:00,00 /usr/local/libexec/courier-imap/couriertcpd -address=0 -maxpro
root 70191 0,0 0,0 0 16 - D 7:56de 0:00,00 /usr/local/libexec/courier-imap/couriertcpd -address=0 -maxpro
postfix 70302 0,0 0,3 55844 9528 - S 7:56de 0:00,02 pickup -l -t fifo -u
postfix 70303 0,0 0,3 55904 9652 - S 7:56de 0:00,01 qmgr -l -t fifo -u
root 70304 0,0 0,2 64656 6944 - Ss 7:56de 0:00,03 sshd: [accepted] (sshd)
sshd 70305 0,0 0,2 64656 6936 - S 7:56de 0:00,02 sshd: [net] (sshd)
postfix 70369 0,0 0,3 55880 9640 - S 7:56de 0:00,01 bounce -z -n defer -t unix -u
...
...
root 70306 0,0 0,1 17064 2752 v0 Ss+ 7:56de 0:00,02 sh /etc/rc.shutdown reboot
root 70309 0,0 0,1 17064 2744 v0 S+ 7:56de 0:00,00 sh /etc/rc.shutdown reboot
root 70311 0,0 0,1 8232 1892 v0 S+ 7:56de 0:00,00 sleep 90
root 70332 0,0 0,1 17064 2884 v0 S+ 7:56de 0:00,00 sh /etc/rc.shutdown reboot
root 70333 0,0 0,1 17064 2888 v0 S+ 7:56de 0:00,00 sh /etc/rc.shutdown reboot
root 70334 0,0 0,0 0 16 v0 D+ 7:56de 0:00,00 sh /etc/rc.shutdown reboot
root 70335 0,0 0,1 17064 2888 v0 S+ 7:56de 0:00,00 sh /etc/rc.shutdown reboot
root 63507 0,0 0,1 12336 1784 0- S 6dec14 0:22,69 /usr/local/sbin/courierlogger -pid=/var/run/pop3d.pid -start -
Üdv,
Gazsi
További információk a(z) BSD levelezőlistáról