hostname Option produziert zombie

Hallo.

r11392

Ich bin folgendem Bug seit ein paar Wochen auf der Spur.
Ich habe ihn jetzt etwas eingegrenzt, möchte aber hier zuerst eine Bestätigung bevor ich einen Ticket aufmache.

oscam.conf:
failbancount = 0
failbantime = 60

oscam.user:
hostname = <fqdn>

Wenn ein Client während der failbantime einen Router Reset macht und eine neue IP bekommt, dann wird er für failbantime geblockt da er sich mit der neuen IP einloggt die der DNS Server noch nicht hat.

Wenn der Client jetzt vor Ablauf der failbantime noch einen Router Reset tätigt (wieder eine neue IP), gibt es einen "oscam <defunct>" Task (zombie) nach einigen Minuten (kann bis 30 Minuten dauern).

Leider ist das nicht 100% reproduzierbar.

Wenn es passiert, dann bleibt in der Failban Liste der besagte Client nach Ablauf von failbantime mit "00:00:00" stehen.

Mit diesem Wissen kann ein Client also den Server zum Absturz bringen. Nicht so toll!

Ich würde mich freuen wenn das jemand bestätigen könnte.

Danke!

Wenn bei dir dieser Client 60 Minuten warten muss bis er sich wieder einloggen kann , da kann nach 30 Minuten schon so etwas passieren.
Das würde ich nicht als Bug sondern als ganz normales verhalten interpretieren.

1. Es geht schon los, dass mat mit einem falschen hostname im Failban landet. Das steht so nicht im WIKI. Failban ist für falsche Credentials (= user und/oder pass), aber nicht für hostname.

2. Was meinst du mit "da kann nach 30 Minuten schon so etwas passieren"? Was ist "etwas". Ein zombie?

3. Ein zombie mit anschliessendem undefiniertem Verhalten ist nie normales Verhalten, sondern immer ein Bug. Als Programmierer fängt man solches Verhalten ab.

Es geht nicht um falsche Credentials, sondern um den hostname.

Wieso landet er im Failban und warum entsteht ein zombie?
Kann mir jemand den zombie bestätigen?

BTW ... auch wenn ich failbantime auf 10 Minuten setze und in dieser Zeit die IP 2x wechselt passiert genau das gleiche ... zombie!

Da stimmt was nicht!

Nicht schon wieder....wieder oft wurde dir das ganze jetzt schon in diversen Boards erläutert?

???
Das habe ich erst vor 2 Wochen herausgefunden (Zusammenhang zombie/hostname) !!!

Es gibt keine Zombies.
Hostnames benutze ich schon seit dem ich auf OSCam gewechselt bin und es gab nie Probleme damit.

@DarkStarXxX, gut erkannt Hilfe nicht möglich.
Sorry das ich geantwortet habe, hätte doch mal vorher ins Streamboard schauen sollen.

geohei schrieb:

oscam.conf:
failbancount = 0
failbantime = 60

Zum Vergrößern anklicken....

Hi,
bei einem failbancount von 0 ist es ja vorprogrammiert das deine Clients da rein gehen. Vernünftig wäre ~20 dann sind deine Zombies auch weg.

Osprey schrieb:

Hi,
bei einem failbancount von 0 ist es ja vorprogrammiert das deine Clients da rein gehen. Vernünftig wäre ~20 dann sind deine Zombies auch weg.

Zum Vergrößern anklicken....

Wiki:

...
Failbancount = Anzahl der erlaubten Fehlversuche mit falschen Zugangsdaten.
= 0 (default) IP wird sofort beim ersten Versuch mit unbekannten Zugangsdaten gesperrt!

Zum Vergrößern anklicken....

Bei failbancount geht es um die Zugangsdaten. Ich habe den Zombie aber mit "hostname=<FQDN>". Ohne hostname und mit failbancount=0 läuft alles tadellos.

Aber auch in Bezug auf die Zugangsdaten sollte failbancount=0 ein zugelassener Wert sein, da er (wie das Wiki beschreibt) sofort beim ersten Versuch mit falschen Zugangsdaten (!) die IP sperrt (ist sogar default). Alles über 0 ist nur grace attempt, also eine Lockerung der Sperre.

Mal ganz abgesehen vom Zombie-Problem ... weder bei failbantime, noch bei failbancount steht, dass ein falscher hostname auch in die Failbanliste befördert wird.

@ DarkStarXxX
@ Kind regards

Das im SB war eben vor 2 Wochen wo ich den Bug soweit eingegrenzt hatte um eine Verbindung hostname/zombie zu vermuten.

- Nur weil im SB keiner antwortet heisst das nicht, dass es Quatsch ist.
- Nur weil ihr kein zombie habt, heisst das nicht dass es sowas nicht gibt.
- Ich poste nicht zum Spass. Es klappt etwas nicht! Ich suche selbst maximal bevor ich im Forum frage.
- Wenn nicht RTFM bzw. die Sache trivial wäre, würde ich auch nicht fragen.

Ich hab's jetzt noch einmal auf die Schnelle simuliert.


1. Router Restart auf der Client Seite mit wechselnder IP.
IP taucht beim Server in der Failban Liste auf!
Kein zombie!

2. Router Restart auf der Client Seite mit wechselnder IP.
2 IPs tauchen beim Server in der Failban Liste auf!
Kein zombie!

Nach 13 Minuten ...

Dieser Versuch hat jetzt "geklappt". Das gelingt aber nicht immer.
load average bestätigt den zombie ebenfalls.

Hi,

da wird einem ja schwindelig...

Warum eröffnest Du nicht einfach ein Ticket..?

Der Großteil der User hier wird nur "Bahnhof, Koffer klauen?" verstehen.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

Der Kollege hat schon seit er mit OSCam "arbeitet" Probleme mit Failban. Vielleicht versteht er es aber auch einfach nicht oder will es nicht verstehen.
Aber im Wiki steht natürlich, dass alles problemlos funktioniert. Vielleicht ist das aber auch ein Fehler im Wiki.
Im Streamboard "treibt" er es noch doller ...

Ok ... reduzieren wir das Ganze auf das Wesentliche (zombie aussen vor).
Wenn das Ganze denn so klar ist ... wo steht denn bitte, dass falscher hostname im Failban landet?
Das konnte mir bisher noch keiner zeigen. Damit fängt nämlich alles an.

Wenn Fehler im Wiki, wie soll es sich denn richtig mit Failban/hostname verhalten?

Soll das ein Scherz sein.
Das wurde dir schon von mehreren Leuten erklärt.
Das ist doch klar wenn man Hostname setzt und die IP nicht passt, dass man dann in der Internen Firewall der OSCam landet.
Das hat eine Firewall so an sich IP's zu blocken.
Fail2ban ist nichts anderes als eine Interne Firewall (die auch User/Pass failures Bannen kann / neben falschen IP's).

Hi,

noch ein Tipp: vernünftige Tauschpartner, dann brauchst Du Dich gar nicht erst mit Failban auseinander setzen großartig...

Ich denke da bist Du besser bei den "Oscam-Devs" aufgehoben.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk