[all] CCcam 2.0.9 crasht op Linux PC

[pilotbabo]

Ik draai CCcam 2.0.9 op mijn Microclient. Echter zie ik dat CCcam crasht na 2-3 dagen. Soms gebeurt dat hij binnen 2 uur 2-3 keer crasht en daarna kan hij weer 2 dagen draaien. Wat kan hier oorzaak zijn? Ik gebruik CCcam pas 2-3 weken

[Steve]

CC Cam 2.0.8 er op zetten.

[fdm]

Ik draai twee ubuntu LTS servers en CCcam 2.0.8 met 512Mb, crashen alle twee. Ik krijg dit maar niet stabiel. Misschien dat CCcam 2.0.4 ofzo beter draait? Ik heb ook eens in var/log gekeken naar de file "messages". Daar zie ik dat mijn servers door vreemde personen aangevallen worden (pam-unix?) Eerst had ik poort 22 open om met putty te werken, maar heb deze poort nu dichtgedaan. Toch nog crashes...Ik weet ook niet hoe ik dit stabiel krijg.

[Wifi]

Ik denk niet zozeer dat dit aan CCcam ligt.

Je moet jezelf afvragen waarom er twee identieke servers hetzelfde probleem hebben.

In feite is een compleet kaal systeem voldoende om CCcam te draaien.

Als CCcam de problemen veroorzaakt zou hebben dan moeten er meer zijn met dit probleem.

Ga even na wat voor extra packages je allemaal geinstalleerd hebt tesamen met CCcam.

Ik zelf gebruik Debian Edge (netinstall) waarop ik SSH geinstalleerd heb.

Om het hacken tegen te gaan heb ik SSH op een andere poort werken en heb ik root toegang geblokkeerd.

Hiernaast heb ik ook nog eens deny.hosts draaien.

source voor deny hosts

Voor de rest kan je ook nog een firewall op iptables basis gebruiken waarmee je de server aardig dicht kan zetten.

TIP! iptables verliest zijn configuratie bij het rebooten, je zal dus een script moeten maken die deze settings bij een reboot weer actief maakt.

Ik ken de installatie van jou dus verder niet maar ik denk dat je een distri gebruikt hebt waar al het een en ander in zit waarbij een instable package voor de problemen zorgt.

 

 

[fdm]

Hallo wifi,

Ik heb twee servers geinstalleerd volgens de handleiding van Swiss2k. Ook heb ik een derde server voor een vriend geprogrammeerd op de zelfde manier. Deze vriend heeft geen enkele crash! Ik heb geen firewall of apache geinstalleerd. Ik heb de firewall op de router wel aan staan. Mijn vriend heeft precies de zelfde configuratie.

Hier in Belgie krijgen wij om de 36u of bij het opstarten van het modem een ander ipnummer. Kan de blokkage van ipnummers dan toch doeltreffend zijn?

Hoe kan je root toegang blokkeren? En moet ik dan bij de server zijn om iets te programmeren? een tijdje geleden deed ik dit met putty, maar sinds poort 22 dicht is lukt dit niet meer

Alvast bedankt.

[Frissie]

E.e.a. ligt aan de libaries, c.q. linux versie.

 

Zelf heb ik er ook last van (segmentation faults) als ik hoger als 2.06 ga, met debian 4.0.

Ik zelf heb niet zoveel zin om bij iedere CCcam versie de server weer opnieuw te installeren.

 

Verder start ik via cron de CCcam processen iedere nacht opnieuw.

 

Fedora met 2.09 geeft de minste problemen, zoals ik hier en daar lees.

 

 

[fdm]

Ik laat CCcam elke nacht om 4u opnieuw starten, eenvoudig te programmeren met crontab. Als je een nieuwe CCcam wilt plaatsen, kan je simpelweg CCcam stopzetten, de .bin file vervangen en CCcam weer opstarten. Dit duurt nog geen 5 minuten in totaal.

Het feit dat CCcam crashed, zou niet aan het ramgeheugen kunnen liggen: met 512 Mb moet het ruim voldoende zijn. Met htop zie ik dat er maar 25Mb in gebruik is. En om 4 uur 's nachts herstart CCcam met een leeg geheugen...

Ik denk eerder dat CCcam crashed doordat iemand via een programma'tje meerdere keren achter elkaar probeert in te loggen en dat CCcam dit niet aan kan. Toen ik poort 22 nog open had staan, zag ik in /var/log/messages dat meerder onbekende ipnummers probeerde in te loggen. Het vreemde is namelijk dat bij een crash, ik de server nog wel via gFTP na bereiken...

[Wifi]

Blokkade van het ip nummer voorkomt dat er vanaf een bepaald ip nummer nog connectie gemaakt kan worden naar de ssh service.

Als je gebruikt maakt in jouw geval van een dynamisch ip dan zal je deze doormiddel van een dyndns adres koppelen.

Je nieuwe adres is op die dns naam snel te vinden en kan men opnieuw brute force proberen je ssh wachtwoord te achterhalen.

Ik vermoed niet dat jouw probleem daar ligt zoals ik al aangaf.

Zelf heb ik een Debian 4.0 met CCcam 2.0.7 draaien, tot op heden zonder enige problemen.

De segmentation fout heb ik eerder ook al eens gehad, praat dan wel over ruim een half jaar terug.

Of deze aan de versie van CCcam te wijten valt weet ik niet, er is nog denk ik te weinig over bekend.

Wat heel belangrijk is dat je zorgt voor ssh dat als ze binnen zijn ze geen root rechten mogen hebben, en daarvoor kan j zorgen in de ssh configuratiefile daarin staat een parameter allow root acces.

Als je dan toch root wil worden kan je altijd even het su commando geven waarna je als root verder kunt.

Tevens zou ik een hoog poort nummer configureren voor je ssh zodat ze eerst een poort scan moeten doen voordat ze weten waar je ssh service luistert.

Daarnaast deny hosts gebruiken, en een iptables firewall gebruiken.

Je hebt dan een redelijk dichtgetimmerde server draaien die voldoet voor jou doel.

 

[fdm]

Waar kan ik die ssh configuratiefile vinden?

[fdm]

Heb hem al gevonden: /etc/ssh

Maar ik heb allowpermitrootlogin yes gevonden in sshd.config Is dat hetzelfde? Ik heb nu een hekje voor die regel gezet en denk dus nu dat root niet meer inloggen kan?

[Wifi]

Daar moet je van maken: allowpermitrootlogin no

Zorg dus wel dat je eerst een andere user aanmaakt voordat je dit uitschakeld anders kom je niet meer in je systeem (via ssh dan b.v.).

Om een automatisch script te maken heb ik de volgende url voor je:

script voor iptables firewall

Lees wel eerst even goed hoe ip tables werkt want als je het verkeerd doet kan je er niet meer in via je ethernet en kan je alleen nog lokaal inloggen.

 

[fdm]

Ik heb poort 22 gesloten en heb nu 10 dagen lang geen crash meer gehad. Ik werk nog steeds met CCcam 2.0.9. Niemand komt meer binnen. Ik hoop dat de problemen nu voorbij zijn.

Wees gegroet.

[pilotbabo]

In mijn geval is de oorzak van de crash ecm voor mijn lokale kaart (viaccess) voor een provider die ik niet heb. Dit is een stukje log op moment van crash :

 

Aug 19 08:41:43 (none) daemon.debug CCcam: provider id not found

Aug 19 08:42:02 (none) daemon.debug CCcam: ======================================================================

Aug 19 08:42:02 (none) daemon.debug CCcam: starting CCcam 2.0.9 compiled on May 20 2008@21:53:25

Aug 19 08:42:02 (none) daemon.debug CCcam: ======================================================================

 

Is dit een bug in CCcam met viaccess? Iemand heeft een idee hoe ik deze kan voorkomen?