Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

hostname Option produziert zombie

G

geohei

Hacker
Registriert
8. Januar 2011
Beiträge
398
Reaktionspunkte
17
Punkte
78
Hallo.

r11392

Ich bin folgendem Bug seit ein paar Wochen auf der Spur.
Ich habe ihn jetzt etwas eingegrenzt, möchte aber hier zuerst eine Bestätigung bevor ich einen Ticket aufmache.

oscam.conf:
failbancount = 0
failbantime = 60

oscam.user:
hostname = <fqdn>

Wenn ein Client während der failbantime einen Router Reset macht und eine neue IP bekommt, dann wird er für failbantime geblockt da er sich mit der neuen IP einloggt die der DNS Server noch nicht hat.

Wenn der Client jetzt vor Ablauf der failbantime noch einen Router Reset tätigt (wieder eine neue IP), gibt es einen "oscam <defunct>" Task (zombie) nach einigen Minuten (kann bis 30 Minuten dauern).

Leider ist das nicht 100% reproduzierbar.

Wenn es passiert, dann bleibt in der Failban Liste der besagte Client nach Ablauf von failbantime mit "00:00:00" stehen.

Mit diesem Wissen kann ein Client also den Server zum Absturz bringen. Nicht so toll!

Ich würde mich freuen wenn das jemand bestätigen könnte.

Danke!
 
Wenn bei dir dieser Client 60 Minuten warten muss bis er sich wieder einloggen kann , da kann nach 30 Minuten schon so etwas passieren.
Das würde ich nicht als Bug sondern als ganz normales verhalten interpretieren.
 
1. Es geht schon los, dass mat mit einem falschen hostname im Failban landet. Das steht so nicht im WIKI. Failban ist für falsche Credentials (= user und/oder pass), aber nicht für hostname.

2. Was meinst du mit "da kann nach 30 Minuten schon so etwas passieren"? Was ist "etwas". Ein zombie?

3. Ein zombie mit anschliessendem undefiniertem Verhalten ist nie normales Verhalten, sondern immer ein Bug. Als Programmierer fängt man solches Verhalten ab.

Es geht nicht um falsche Credentials, sondern um den hostname.

Wieso landet er im Failban und warum entsteht ein zombie?
Kann mir jemand den zombie bestätigen?

BTW ... auch wenn ich failbantime auf 10 Minuten setze und in dieser Zeit die IP 2x wechselt passiert genau das gleiche ... zombie!

Da stimmt was nicht!
 
Zuletzt bearbeitet:
Nicht schon wieder....wieder oft wurde dir das ganze jetzt schon in diversen Boards erläutert?
 
???
Das habe ich erst vor 2 Wochen herausgefunden (Zusammenhang zombie/hostname) !!!
 
Zuletzt bearbeitet:
Es gibt keine Zombies.
Hostnames benutze ich schon seit dem ich auf OSCam gewechselt bin und es gab nie Probleme damit.
 
Osprey schrieb:
Hi,
bei einem failbancount von 0 ist es ja vorprogrammiert das deine Clients da rein gehen. Vernünftig wäre ~20 dann sind deine Zombies auch weg.
Zum Vergrößern anklicken....
Wiki:
...
Failbancount = Anzahl der erlaubten Fehlversuche mit falschen Zugangsdaten.
= 0 (default) IP wird sofort beim ersten Versuch mit unbekannten Zugangsdaten gesperrt!
Zum Vergrößern anklicken....
Bei failbancount geht es um die Zugangsdaten. Ich habe den Zombie aber mit "hostname=<FQDN>". Ohne hostname und mit failbancount=0 läuft alles tadellos.

Aber auch in Bezug auf die Zugangsdaten sollte failbancount=0 ein zugelassener Wert sein, da er (wie das Wiki beschreibt) sofort beim ersten Versuch mit falschen Zugangsdaten (!) die IP sperrt (ist sogar default). Alles über 0 ist nur grace attempt, also eine Lockerung der Sperre.

Mal ganz abgesehen vom Zombie-Problem ... weder bei failbantime, noch bei failbancount steht, dass ein falscher hostname auch in die Failbanliste befördert wird.

@ DarkStarXxX
@ Kind regards

Das im SB war eben vor 2 Wochen wo ich den Bug soweit eingegrenzt hatte um eine Verbindung hostname/zombie zu vermuten.

- Nur weil im SB keiner antwortet heisst das nicht, dass es Quatsch ist.
- Nur weil ihr kein zombie habt, heisst das nicht dass es sowas nicht gibt.
- Ich poste nicht zum Spass. Es klappt etwas nicht! Ich suche selbst maximal bevor ich im Forum frage.
- Wenn nicht RTFM bzw. die Sache trivial wäre, würde ich auch nicht fragen.

Ich hab's jetzt noch einmal auf die Schnelle simuliert.

Code: 
top - 14:58:18 up 3 days, 18:21,  2 users,  load average: 0.17, 0.23, 0.20
Tasks: 111 total,   1 running, 110 sleeping,   0 stopped,   0 zombie
...

1. Router Restart auf der Client Seite mit wechselnder IP.
IP taucht beim Server in der Failban Liste auf!
Kein zombie!
Code: 
top - 15:04:36 up 3 days, 18:27,  3 users,  load average: 0.08, 0.12, 0.15
Tasks: 114 total,   1 running, 113 sleeping,   0 stopped,   0 zombie
...

2. Router Restart auf der Client Seite mit wechselnder IP.
2 IPs tauchen beim Server in der Failban Liste auf!
Kein zombie!
Code: 
top - 15:24:20 up 3 days, 18:47,  3 users,  load average: 0.01, 0.04, 0.08
Tasks: 114 total,   1 running, 113 sleeping,   0 stopped,   0 zombie
...

Nach 13 Minuten ...
Code: 
top - 15:37:58 up 3 days, 19:00,  3 users,  load average: 1.09, 0.60, 0.28
Tasks: 115 total,   1 running, 113 sleeping,   0 stopped,   1 zombie
...
Code: 
# ps -e | grep oscam
 1604 ?        00:00:00 oscam
 1606 ?        04:44:37 oscam <defunct>

Dieser Versuch hat jetzt "geklappt". Das gelingt aber nicht immer.
load average bestätigt den zombie ebenfalls.
 
Zuletzt bearbeitet von einem Moderator:
Hi,

da wird einem ja schwindelig...

Warum eröffnest Du nicht einfach ein Ticket..?

Der Großteil der User hier wird nur "Bahnhof, Koffer klauen?" verstehen.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk
 
Der Kollege hat schon seit er mit OSCam "arbeitet" Probleme mit Failban. Vielleicht versteht er es aber auch einfach nicht oder will es nicht verstehen.
Aber im Wiki steht natürlich, dass alles problemlos funktioniert. Vielleicht ist das aber auch ein Fehler im Wiki.
Im Streamboard "treibt" er es noch doller ...
 
Ok ... reduzieren wir das Ganze auf das Wesentliche (zombie aussen vor).
Wenn das Ganze denn so klar ist ... wo steht denn bitte, dass falscher hostname im Failban landet?
Das konnte mir bisher noch keiner zeigen. Damit fängt nämlich alles an.

Wenn Fehler im Wiki, wie soll es sich denn richtig mit Failban/hostname verhalten?
 
Zuletzt bearbeitet:
Soll das ein Scherz sein.
Das wurde dir schon von mehreren Leuten erklärt.
Das ist doch klar wenn man Hostname setzt und die IP nicht passt, dass man dann in der Internen Firewall der OSCam landet.
Das hat eine Firewall so an sich IP's zu blocken.
Fail2ban ist nichts anderes als eine Interne Firewall (die auch User/Pass failures Bannen kann / neben falschen IP's).
 
Hi,

noch ein Tipp: vernünftige Tauschpartner, dann brauchst Du Dich gar nicht erst mit Failban auseinander setzen großartig...

Ich denke da bist Du besser bei den "Oscam-Devs" aufgehoben.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk
 

Ähnliche Themen

F
HD05a hängt sporadisch
2
Antworten
22
Aufrufe
2K
waves
waves
G
hostname option in oscam.user
Antworten
1
Aufrufe
1K
geohei
G
T
Umstellung von I12 auf V23
3 4 5
Antworten
67
Aufrufe
7K
pehedima
pehedima
S
Tvheadend + Oscam: invalid start code at encrypted HD channels
Antworten
2
Aufrufe
3K
soulrebell
S
L
Hilfe für Neueinsteiger
Antworten
7
Aufrufe
1K
Rohrby
Rohrby
Zurück
Oben