Forum Mjukvara Linux och övriga operativsystem Tråd

Kärn panik!

1
Skriv svar
Permalänk
Medlem

Kärn panik!

Tjena.
Hade en burk förut med P2 450Mhz, 300 Ram, och 120 GB hdd.
Flyttade senare över hddn till en AMD XP2400+ med 700 mb ram.
Det verkade gå smärtfritt, den startade upp och funkade som vanligt efter att jag konfat om lite hårdvara.

Men nu, en vecka eller två efter så har den börjat hänga sig, med följande meddelande:

Sep 20 14:55:05 alphaelajt kernel: Unable to handle kernel paging request at virtual address ffffffe0
Sep 20 14:55:05 alphaelajt kernel:  printing eip:
Sep 20 14:55:05 alphaelajt kernel: c0151cd1
Sep 20 14:55:05 alphaelajt kernel: *pde = 00002067
Sep 20 14:55:05 alphaelajt kernel: Oops: 0000 [#1]
Sep 20 14:55:05 alphaelajt kernel: Modules linked in: iptable_nat md5 ipv6 ip_conntrack_pptp ip_conntrack_proto_gre ppp_mppe ppp_generic slhc ip_conntrack_ir$
Sep 20 14:55:05 alphaelajt kernel: CPU:    0
Sep 20 14:55:05 alphaelajt kernel: EIP:    0060:[prio_tree_remove+37/169]    Not tainted VLI
Sep 20 14:55:05 alphaelajt kernel: EIP:    0060:[<c0151cd1>]    Not tainted VLI
Sep 20 14:55:05 alphaelajt kernel: EFLAGS: 00010217   (2.6.9-42.cc)
Sep 20 14:55:05 alphaelajt kernel: EIP is at prio_tree_remove+0x25/0xa9
Sep 20 14:55:05 alphaelajt kernel: eax: 00000728   ebx: 00000000   ecx: c6a506dc   edx: ffffffd8
Sep 20 14:55:05 alphaelajt kernel: esi: 00000000   edi: e966c6dc   ebp: 000000d3   esp: d3ca4f5c
Sep 20 14:55:05 alphaelajt kernel: ds: 007b   es: 007b   ss: 0068
Sep 20 14:55:05 alphaelajt kernel: Process sshd (pid: 5114, threadinfo=d3ca4000 task=e7ff4d30)
Sep 20 14:55:05 alphaelajt kernel: Stack: edb61878 edb6184c e966c6b4 e7b7f6c0 00000001 c015cd8d d784760c e966c6b4
Sep 20 14:55:05 alphaelajt kernel:        e02a4f50 c015ef80 c0413074 00000176 e02a4f20 e7ff4d30 c0121bac e02a4f20
Sep 20 14:55:05 alphaelajt kernel:        c012725d 000000ff 0000ff00 bff21dc0 d3ca4000 c012773c 0000ff00 000000ff
Sep 20 14:55:05 alphaelajt kernel: Call Trace:
Sep 20 14:55:05 alphaelajt kernel:  [remove_vm_struct+144/277] remove_vm_struct+0x90/0x115
Sep 20 14:55:05 alphaelajt kernel:  [<c015cd8d>] remove_vm_struct+0x90/0x115
Sep 20 14:55:05 alphaelajt kernel:  [exit_mmap+454/463] exit_mmap+0x1c6/0x1cf
Sep 20 14:55:05 alphaelajt kernel:  [<c015ef80>] exit_mmap+0x1c6/0x1cf
Sep 20 14:55:05 alphaelajt kernel:  [mmput+179/214] mmput+0xb3/0xd6
Sep 20 14:55:05 alphaelajt kernel:  [<c0121bac>] mmput+0xb3/0xd6
Sep 20 14:55:05 alphaelajt kernel:  [do_exit+597/1436] do_exit+0x255/0x59c
Sep 20 14:55:05 alphaelajt kernel:  [<c012725d>] do_exit+0x255/0x59c
Sep 20 14:55:05 alphaelajt kernel:  [sys_exit_group+0/13] sys_exit_group+0x0/0xd
Sep 20 14:55:05 alphaelajt kernel:  [<c012773c>] sys_exit_group+0x0/0xd
Sep 20 14:55:05 alphaelajt kernel:  [syscall_call+7/11] syscall_call+0x7/0xb
Sep 20 14:55:05 alphaelajt kernel:  [<c03205fb>] syscall_call+0x7/0xb
Sep 20 14:55:05 alphaelajt kernel: Code: 18 5b 5e 5f 5d c3 55 89 d1 57 56 53 57 89 d7 89 04 24 39 12 75 05 39 52 04 74 47 8b 31 8b 59 04 39 ce 75 04 89 d9 eb$
Sep 20 14:55:05 alphaelajt kernel:  <0>Fatal exception: panic in 5 seconds

Vad kan detta bero på och hur fixar jag det?
Här är nämligen min knappa linuxkunskap begränsad.

En annan sak som jag tycker ser mystisk ut är att de 1000 raderna innan det jag postade här ovan i /var/log/messages består av:

Sep 20 14:54:18 alphaelajt sshd(pam_unix)[4956]: check pass; user unknown
Sep 20 14:54:18 alphaelajt sshd(pam_unix)[4956]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:21 alphaelajt sshd(pam_unix)[4958]: check pass; user unknown
Sep 20 14:54:21 alphaelajt sshd(pam_unix)[4958]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:24 alphaelajt sshd(pam_unix)[4960]: check pass; user unknown
Sep 20 14:54:24 alphaelajt sshd(pam_unix)[4960]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:26 alphaelajt sshd(pam_unix)[4962]: check pass; user unknown
Sep 20 14:54:26 alphaelajt sshd(pam_unix)[4962]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:29 alphaelajt sshd(pam_unix)[4964]: check pass; user unknown
Sep 20 14:54:29 alphaelajt sshd(pam_unix)[4964]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:32 alphaelajt sshd(pam_unix)[4966]: check pass; user unknown
Sep 20 14:54:32 alphaelajt sshd(pam_unix)[4966]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:35 alphaelajt sshd(pam_unix)[4968]: check pass; user unknown
Sep 20 14:54:35 alphaelajt sshd(pam_unix)[4968]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:37 alphaelajt sshd(pam_unix)[4970]: check pass; user unknown
Sep 20 14:54:37 alphaelajt sshd(pam_unix)[4970]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:40 alphaelajt sshd(pam_unix)[4973]: check pass; user unknown
Sep 20 14:54:40 alphaelajt sshd(pam_unix)[4973]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:43 alphaelajt sshd(pam_unix)[4975]: check pass; user unknown
Sep 20 14:54:43 alphaelajt sshd(pam_unix)[4975]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:46 alphaelajt sshd(pam_unix)[4977]: check pass; user unknown
Sep 20 14:54:46 alphaelajt sshd(pam_unix)[4977]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:48 alphaelajt sshd(pam_unix)[4979]: check pass; user unknown
Sep 20 14:54:48 alphaelajt sshd(pam_unix)[4979]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:51 alphaelajt sshd(pam_unix)[4981]: check pass; user unknown
Sep 20 14:54:51 alphaelajt sshd(pam_unix)[4981]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:54 alphaelajt sshd(pam_unix)[4983]: check pass; user unknown
Sep 20 14:54:54 alphaelajt sshd(pam_unix)[4983]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:54:57 alphaelajt sshd(pam_unix)[4986]: check pass; user unknown
Sep 20 14:54:57 alphaelajt sshd(pam_unix)[4986]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:55:00 alphaelajt sshd(pam_unix)[4989]: check pass; user unknown
Sep 20 14:55:00 alphaelajt sshd(pam_unix)[4989]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de
Sep 20 14:55:02 alphaelajt sshd(pam_unix)[5114]: check pass; user unknown
Sep 20 14:55:02 alphaelajt sshd(pam_unix)[5114]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip132.255.reserved.ish.de

Kan detta ha nått samband tror ni?
Försöker tyskland invandera min webserver?

Hjälp önskas.

Senast redigerat
Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

sshd orsakar kernel panic, och någon försöker brute-forca sig in i din dator genom ssh. Det har klart samband.

Byt port på sshd, uppgradera OpenSSH om det behövs, och fixa brandvägg eller nåt i den stilen.

Visa signatur

Asus B550M-Plus / Ryzen 5800X / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + HDDs / Corsair RM650x / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Thomas
sshd orsakar kernel panic, och någon försöker brute-forca sig in i din dator genom ssh. Det har klart samband.

Byt port på sshd, uppgradera OpenSSH om det behövs, och fixa brandvägg eller nåt i den stilen.

Hmm.
Kan man inte sätta att man får visst antal försök att logga in per timme eller så?

Iof kanske man skall stänga av yttre SSH åtkomst helt.
Det är sällan det används.

Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Redigera
Citera flera Citera
Permalänk
Medlem

Sätt gracetime också. Det gör att det tar en viss tid innan dom kan reconnecta och försöka skriva in lösenord.

Finns något skript/program som blockar automatiskt om för många anslutningar från samma ip görs.
Kommer dock inte ihåg namnet

Kan kolla runt lite...

Redigera
Citera flera Citera
Permalänk
Medlem

Blev själv hackad en gång. Jag hade en användare som hette test, med test som lösenord, som jag visst glömt att ta bort. Någon bot lyckades bruteforca sig in, och jag märke det när all cpu-kraft gick åt när den satte igång ett portscanningsprogram för att leta efter andra datorer att hacka.

Men jag lärde mig i alla fall någonting av det. T.ex. att ta bort dumma användare som jag bara skapar för att testa någonting

En annan sak var att jag såg att SSH hela tiden blev attackerat. Jag installerade ett program som heter denyhosts, som spärrar IP-addresser om någon gissar på fel lösenord för många gånger. denyhosts funkar även så att man delar med sig av de IP-addresser som man spärrar till en databas. Om många användare av denyhosts spärrar samma IP-address så skickas det ut till andra som använder denyhosts. Detta går givetvis att stänga av om man vill.

En annan sak var att jag ändrade SSH till en annan port. Bara att ändra en siffra i sshd_config, svårare än så är det inte. Sen får man bara komma ihåg att ändra till samma port i ssh_config på datorn man vill ansluta ifrån, eller skicka med rätt port som argument till ssh. Efter att jag gjorde det så slutade attackerna direkt, och jag har inte fått en enda attack sedan dess. Det verkar som om alla bara attackerar ssh:s standardport.

Redigera
Citera flera Citera
Permalänk
Medlem

Har bytt port nu i allafall.
Hoppas det räcker.

Fan ta tyskland.
Tyskar är internets terrorister.

Senast redigerat
Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Kolla om det finns någon uppdatering också, om risken finns att din install är gammal eller så. Oavsett vad man gör så ska sshd inte ge kernel panics

Förresten, lägg till en "AllowUsers"-rad i sshd_config om du inte redan har det, och ha bara de användare som ska ha access där.

Visa signatur

Asus B550M-Plus / Ryzen 5800X / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + HDDs / Corsair RM650x / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Thomas
Kolla om det finns någon uppdatering också, om risken finns att din install är gammal eller så. Oavsett vad man gör så ska sshd inte ge kernel panics

Förresten, lägg till en "AllowUsers"-rad i sshd_config om du inte redan har det, och ha bara de användare som ska ha access där.

Finns ju tydligen en ny version av clarkconnect ute.
Får bli att uppgradera till den då.

Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Redigera
Citera flera Citera
Permalänk
Avstängd

"Kärn panik!" haha. Vilken fras!

Nej, "kernel panic" är det.

Visa signatur

Världsmästare i elakhet!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Kärnpanik i alla fall.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av uid313
"Kärn panik!" haha. Vilken fras!

Nej, "kernel panic" är det.

På svenska blir det Kärnpanik!

Citat:

Ursprungligen inskrivet av Elgot
Kärnpanik i alla fall.

Attans att det skulle smyga sig in en särskrivning.

Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Redigera
Citera flera Citera
Permalänk
Medlem

Kernel panic beror ofta på hårdvarufel. Senast jag råkade ut för det så var det en trasig minnesplats på moderkortet som orsakade felet. Genom att flytta minnet till en annan plats så lyckades jag få igång datorn.

Visa signatur

Är det inte Fingal Olsson som sitter där borta?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Jerka^
Kernel panic beror ofta på hårdvarufel. Senast jag råkade ut för det så var det en trasig minnesplats på moderkortet som orsakade felet. Genom att flytta minnet till en annan plats så lyckades jag få igång datorn.

Men denna gång verkar det vara för att sshd blir sönderspammat eller?

Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av EyEr0n
Men denna gång verkar det vara för att sshd blir sönderspammat eller?

I mina ögon så är det ingen tvekan. Lägg märke till att det står att processen sshd var aktiv när panicen skedde, och att det var mindre än fem sekunder mellan sista login-misslyckandes och kernel panic.

Visa signatur

Asus B550M-Plus / Ryzen 5800X / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + HDDs / Corsair RM650x / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem

Alltså, jag har ingen aning egentligen. Kan inget om sånt här. Bara tipsade om en grej som funkade för mig.

Om de som vet vad de pratar om säger att det är sshd så är det säkert det.

Visa signatur

Är det inte Fingal Olsson som sitter där borta?

Redigera
Citera flera Citera
Permalänk
Medlem

Skriv output av

uname -a
df -h
tail -n 200 /var/log/syslog

Visa signatur

http://www.foxure.com

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av millepromille
Skriv output av

uname -a
df -h
tail -n 200 /var/log/syslog

#1:
Linux bajskorv 2.6.9-42.cc #1 Wed Sep 13 19:47:22 EDT 2006 i686 athlon i386 GNU/Linux

#2:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
110G 42G 63G 40% /
/dev/hda1 99M 8.8M 85M 10% /boot
none 379M 0 379M 0% /dev/shm

Någon syslog fil har jag icke.
Inte där du angav att den skall finnas i allafall.

Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av EyEr0n
#1:
Linux bajskorv 2.6.9-42.cc #1 Wed Sep 13 19:47:22 EDT 2006 i686 athlon i386 GNU/Linux

#2:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
110G 42G 63G 40% /
/dev/hda1 99M 8.8M 85M 10% /boot
none 379M 0 379M 0% /dev/shm

Någon syslog fil har jag icke.
Inte där du angav att den skall finnas i allafall.

Hmm. då vet jag inte vars den är:P

men kommandot dmesg borde ge tillräckligt:)

Jag hade aningar om att det kunde bero på för lite hårdiskutrymme ledigt.
Och att sshd spammade ner hårdisken men loggar som topfyllde den när någon
försökte brutefocade. Men det verkar ju inte så det då iaf. Då äre kanske helt enkelt någon bugg som verkar vara felet. sshd körs ju som root så en liten allvarligare bugg kan ju
ställa till med otygg. Men jag har inte hört talas om någon sådan bugg så jag tror
inte det är de. Så jag får helt enkelt gissa på att det är hårdvaru fel.

Visa signatur

http://www.foxure.com

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara