Виснет при ssh логине на сервер

[kanscx]

Итак несколько дней назад началась на серверах такая проблема. Вначале на одном, потом на 2х, теперь уже на 3х.

Суть проблемы - захожу на сервер по ssh (через путти или с другого сервера результат один), ввожу пароль и соединение виснет. Потом через какое-то время просто отваливается по таймауту. Если сделать ребут сервера - помогает на первые 10 минут, дальше опять то же самое.
Я уже думаю может поломали несколько серваков моих? Что характерно все сервера стоят в Германии, 2 из них в Нетдиректе, один в другом дц.
На свои сервера в других странах - захожу без проблем.

В гугле смотрел - ничего внятного не нашел. В чем может быть проблема и сталкивался ли кто-то с подобным?

[kanscx]

На счет соединений - смотрю netstat - ом, тоже вроде ничего лишнего. Прямо вот сейчас сижу на 2х из 3х серваках, но новую консоль на них же открыть уже не могу

[xatman]

Ограничение по кол-ву конектов к серваку есть?

[kanscx]

А как это узнать? Суть в том что в настройках ничего не менял вообще, а началось это совсем недавно.
Если активно брутят, в каком логе это можно увидеть?

[Drg]

1)Во первых почему у тебя ssh на 22 порту, это советуюют сразу менять, на какой-нибудь дальний порт.
2)Затем, когда такая же ситуация возьникнет попробуй ввести неправильный пароль, попросит ли еще раз пароль ввести или нет?
3)Только ssh не работает? сайты на сервере по время висяка работают?
4) Посмотри что в /var/log/messages
5) поставь yum install rkhunter, затем запусти rkhunter -c

[kanscx]

Цитата:

Сообщение от Drg

1)Во первых почему у тебя ssh на 22 порту, это советуюют сразу менять, на какой-нибудь дальний порт.
2)Затем, когда такая же ситуация возьникнет попробуй ввести неправильный пароль, попросит ли еще раз пароль ввести или нет?
3)Только ssh не работает? сайты на сервере по время висяка работают?
4) Посмотри что в /var/log/messages
5) поставь yum install rkhunter, затем запусти rkhunter -c

2) Виснет в любом случае, т.е. вводишь неправильный пароль - все равно виснет и отпадает.
3) Только ссаш. Сайты крутятся и тд. И даже ссаш сам по себе работает. Т.е. я сейчас сижу в той консоли в которую смог зайти сразу после ребута, а новую открыть уже не могу
4) Смотрел - только инфа при буте сервера и все.
5) No package rkhunter available.

[kanscx]

Вообще странно что больше ни у кого такой проблемы нет или не было, поломали серваки похоже.

[Drg]

А что за система там у тебя стоит? странно, что rkhunter не доступен!
Если сервак поломали, то как раз rkhunter может это установить.
А может винт просто сдох, но почему сразу же на нескольких серваках это не понятно!
Я бы перенес для начала на другой порт sshd, перед этим только добавить этот порт в список разрешенных в iptables.
Кстати попробуй на время отключить iptables, и посмотришь повиснет или нет.
С другой стороны тебе нужно качественного админа пустить на сервак, а так гадание на кофейной гуще(

[dovgan]

у меня такая хня была когда-то на бсд-шном сервере. что было и как вылечил - уже не помню - очень давно было

[kanscx]

В саппорте хостера написали что я не один такой и вроде проблема в дц. Буду дальше у них узнавать.

[kanscx]

Короче в результате решил проблему самостоятельно, обновив OpenSSH до последней версии и отключив реверсинг днс в конфиге. Если у кого такая же проблема, обновляйте OpenSSH. У меня стоял старый 4.3