Watchdog

Support Debian
#1

Bonjour,

Le PC fonctionne sous Debian Wheezy mis à jour régulièrement (job/cron). la carte mère inclut un WDT matériel. J’ai installé le paquet watchdog.
Faut-il faire une configuration particulière pour activer le watchdog ?
Tout est commenté "#"dans le fichier /etc/watchdog.conf sauf
realtime = yes
priority = 1
Je ne sais pas pourquoi mais mon PC plante aléatoirement tous les 2 jours ou un peu moins. La première des choses
que je veux faire c’est activer le WDT pour qu’il redémarre après plantage. Dans un deuxième temps chercher la cause de ses plantage (skb_under_panic)…
Merci

#2

ça fait ch…car le PC ne veut plus planter tout seul maintenant que j’ai installé le watchdog. Comment tester si le wdt fonctionne alors ? en rajoutant des tests ? comme un ping sur le wifi alors qu’il est désactivé.
Je ne vais tout de même par le forcer à se planter alors que je me plains justement de ça. Ok bonne nuit.Je verrai plus clair demain.

#3

Bonsoir,

Definitely, comme dirait le voisin. le PC ne s’est pus planté…pour l’instant.
Les deux choses que j’ai faites sont update && upgrade et blacklister une ip.
Dans upgrade, j’ai vu passer un ou plusieurs packets liés globalement au mutimédia (me souviens pas trop :slightly_smiling: ).
La question est: est ce qu’une attaque de type ci-dessous peut être à l’origine d’un plantage comme celui que j’ai et que je ne connais pas vraiment “(skb_under_panic)” ? ou pas du tout.

Dec 10 22:45:19 srv-deb postfix/smtpd[6259]: connect from 62.175.202.16.static.user.ono.com[62.175.202.16]
Dec 10 22:45:20 srv-deb postfix/smtpd[6249]: lost connection after AUTH from 62.175.202.16.static.user.ono.com[62.175.202.16]
Dec 10 22:45:20 srv-deb postfix/smtpd[6249]: disconnect from 62.175.202.16.static.user.ono.com[62.175.202.16]
Dec 10 22:45:20 srv-deb postfix/smtpd[6249]: connect from 62.175.202.16.static.user.ono.com[62.175.202.16]
Dec 10 22:45:20 srv-deb postfix/smtpd[6252]: lost connection after AUTH from 62.175.202.16.static.user.ono.com[62.175.202.16]
.
.
Dec 10 22:55:11 srv-deb postfix/anvil[6251]: statistics: max connection rate 145/60s for (smtp:62.175.202.16) at Dec 10 22:53:18
Dec 10 22:55:11 srv-deb postfix/anvil[6251]: statistics: max connection count 15 for (smtp:62.175.202.16) at Dec 10 22:45:51
Dec 10 22:55:11 srv-deb postfix/anvil[6251]: statistics: max cache size 1 at Dec 10 22:45:11

Il a abandonné après 3 jours. Mon serveur s’est planté 2 fois pendant ces 3 jours. fail2ban n’a peut être pas la bonne prison pour ça. Enfin j’ai blacklisté son IP. Mais à mon avis il doit en avoir plusieurs.
C’est possible de se protéger contre ce truc avec fail2ban ?

#4

Oui c’est tout à fait possible avec fail2ban. Tu dois avoir un jail pour postfix/sasl (je regarde ma config ce soir pour te confirmer)

Pour les plantages de ta machine, vérifie ta RAM (memtest) pour être sûr.

#5

Merci pour ta réponse

Dans jail.conf j’ai une section :
[sasl]
enabled = true
port = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter = sasl
logpath = /var/log/mail.log

et dans sasl.conf, j’ai :
failregex = (?i): warning: [-._\w]+[]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]={0,2})?\s$

#6

J’ai parlé trop vite, ce n’est pas le bon filtre, mais tu peux créer un nouveau filtre sans trop de difficultés, en adaptant la regexp.