Debian Stretch hat sich aufgehangen
Posted: 2016-09-01 19:47
Hallo zusammen,
habe bei Hetzner nen dedizierten Server EX41 mit Debian Stretch, ist noch relativ neu eingerichtet - lief aber nun ca 1 Monat ohne Probleme durch. Es ist nur ein owncloud-server mit recht wenig Last darauf eingerichtet - ist noch im Testbetrieb.
Ansonsten nur Standard-Pakete (LAMP...) der Distribution.
Heute war er plötzlich nicht mehr erreichbar. Habe den Reset-Button ausgelöst, und nun läuft er wieder einwandfrei.
In den Logbüchern steht bis zum Absturz erstmal nichts ungewöhnliches, beim / durch den Absturz wurden aber in verschiedenen Logfiles mehrere Zeilen mit:
@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
gefüllt.
Zu finden unter /var/log
-faillog
-syslog
-lastlog
-auth.log
-apache/webseite1-access.log
In den anderen Logfiles war alles ok.
Ein möglicher Angriff auf den Server? Debian testing noch zu unausgereift?
Im auth.log ist jedenfalls nix schlimmes zu sehen. Gut, ein paar fehlgeschlagene Versuche sich als root einzuloggen (weil habe noch nicht den ssh-Port geändert), aber nur ne Hand voll oder so - nichts wildes würde ich mal sagen.
Gibt es ne Möglichkeit die Ursache herauszufinden / einzugrenzen?
Vielen Dank vorab!
habe bei Hetzner nen dedizierten Server EX41 mit Debian Stretch, ist noch relativ neu eingerichtet - lief aber nun ca 1 Monat ohne Probleme durch. Es ist nur ein owncloud-server mit recht wenig Last darauf eingerichtet - ist noch im Testbetrieb.
Ansonsten nur Standard-Pakete (LAMP...) der Distribution.
Heute war er plötzlich nicht mehr erreichbar. Habe den Reset-Button ausgelöst, und nun läuft er wieder einwandfrei.
In den Logbüchern steht bis zum Absturz erstmal nichts ungewöhnliches, beim / durch den Absturz wurden aber in verschiedenen Logfiles mehrere Zeilen mit:
@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
gefüllt.
Zu finden unter /var/log
-faillog
-syslog
-lastlog
-auth.log
-apache/webseite1-access.log
In den anderen Logfiles war alles ok.
Ein möglicher Angriff auf den Server? Debian testing noch zu unausgereift?
Im auth.log ist jedenfalls nix schlimmes zu sehen. Gut, ein paar fehlgeschlagene Versuche sich als root einzuloggen (weil habe noch nicht den ssh-Port geändert), aber nur ne Hand voll oder so - nichts wildes würde ich mal sagen.
Gibt es ne Möglichkeit die Ursache herauszufinden / einzugrenzen?
Vielen Dank vorab!