Im Moment haben wir auch keine Idee, warum. Da ich gerade in Italien bin werde ich mich um das Thema erst nach meiner Rückkehr Mitte der Woche darum kümmern.
Kennt irgendjemand aktuelle Exploits für ejabberd?
Im Moment haben wir auch keine Idee, warum. Da ich gerade in Italien bin werde ich mich um das Thema erst nach meiner Rückkehr Mitte der Woche darum kümmern.
Kennt irgendjemand aktuelle Exploits für ejabberd?
In den letzten Tagen gab es viele Probleme mit dem ICQ Transport. Laut der Entwickler von Spectrum liegt dies an einem Problem von “glib” mit “poll”. “epoll” läuft aber leider (noch) nicht mit glib.
Deswegen läuft der Spectrum ICQ Transport nun mit libev3 und epoll. Im Moment sieht es gut aus, hoffentlich bleibt es auch so. Die nächsten Tage werden dies zeigen – unser Server ist im Moment der einzige, der diese Konfiguration fährt. Nicht einmal die Spectrum Entwickler konnten dies bisher testen. ;-)
…sind in den letzten Tagen aufgetreten. Aus dem Nichts entstanden diese Probleme. Die selbe Symptomatik wie vor einiger Zeit als der Jabber Server Prozess auf einmal alle verfügbaren Resourcen des Servers vereinnahmte und den Server an sich zum Absturz brachte.
Wir haben uns das Problem nun intensiv angesehen und hoffen, dass wir nun eine Lösung gefunden haben – die wir vor ungefähr einer Stunde implementiert haben. Deswegen gab es einen kurzen Dienstausfall aufgrund des notwendigen Neustarts damit die Einstellung aktiv wird.
Hoffentlich haben wir damit das Problem gelöst.
Werden wir wieder attackiert? Sieht so aus – denn der Server ist gestern und heute runtergerissen worden. Sorry für die Downtime, wir schauen ins im Moment die Logs an. Vielleicht können wir etwas finden…
In den letzten Stunden gab es einen Ausfall der Jabberdienste. Unglücklicherweise lief durch ein fehlerhaftes Backupscript die Festplatte des Servers komplett voll.
Jetzt funktioniert wieder alles, sorry Leute!
Wieder wurde der Server attackiert. Um ~ 20 Uhr waren die Dienste für zirka 30 Minuten nicht erreichbar, die Transports sogar für eine Stunde.
Mit Sicherheit wird es weitere Zwischenfälle geben, aber nun wird alles mitgeloggt. Je nachdem was wir aus den Logs herauslesen können werden wir zielgerichtet reagieren. Sollte es etwas mit Nimbuzz zu tun haben, werden wir Nimbuzz komplett sperren.
Wir mussten erneut eine DoS Attacke hinnehmen. Die Jabber Dienste und die Jabber Webseite waren deswegen von ~22:45 bis 00:30 offline.
Natürlich müssen wir dagegen etwas unternehmen. Wir sind dabei, uns das im Detail anzuschauen, und bekommen auch schon Feedback von anderen Jabber Server Admins. Eventuell kommen diese Attacken von missbräuchlich verwendeten Nimbuzz Accounts und, sollte dies zutreffen, überlegen wir uns eine Sperrung (über unsere Firewall) von Nimbuzz.
Was hälst Du davon, Nimbuzz zu blocken? Hast Du Freunde von Nimbuzz in Deinem Roster? Sage uns Deine Meinung.
Aus bisher ungeklärten Gründen ist der Server, auf dem die Jabber Dienste laufen, viermal in den letzten nichtmal zwei Stunden gecrasht. Von einer auf die andere Sekunde nimmt sich der ejabberd Prozess alle Resourcen, die er kriegen kann, und sogar mehr. 8GB RAM und 8GB virtueller Speicher, alles weg. Plus jede Menge CPU Load. Der Server war so überlastet, dass “top” sich ~ alle 5 Minuten aktualisierte nur letztendlich nur noch ein Hardware Reset half um den Server neu zu starten.
For the tech geeks:
top – 19:56:21 up 31 min, 1 user, load average: 22.86, 13.11, 8.71
Tasks: 240 total, 3 running, 231 sleeping, 0 stopped, 6 zombie
Cpu(s): 1.4%us, 5.8%sy, 0.0%ni, 12.4%id, 80.3%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 8190900k total, 8138972k used, 51928k free, 796k buffers
Swap: 8393848k total, 7276916k used, 1116932k free, 42404k cachedPID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3239 ejabberd 20 0 15.7g 6.0g 460 S 23 76.7 3:06.65 beam.smp
Wir recherchieren nach wie vor an dem Problem. Eventuell ein kritischer Bug von ejabberd, eventuell eine DoS Attacke. Wir wissen es noch nicht.