blindOracle
Active Member
Hi Leute!
Knifflige Frage an Alle...
Ich habe einen FreeBSD-Webserver in einem RZ stehen, leider dort ohne KVM-over-IP-Zugriff.
Neuerdings scheint diese Maschine wohl diversen DDos-Atacken ausgesetzt zu sein.
Es ist stets der Eingriff des RZ-Personals nötig die Maschine zu resetten, da FreeBSD wohl zum Selbstschutz alles beendet was gerade rumidled, auch SSH.
Jetzt wäre meine Idee gewesen, über /etc/ttys einen Telnet- oder SSH-Zugriff einzurichten, der ja dann über Prozess 1 (init) gestartet würde, somit nicht diesem Idle-Kill unterliegt.
Jedoch ist das scheinbar garnicht sooo trivial.
Jetzt ist meine Frage, ob das hier schonmal jemand gemacht hat?
Ich scheitere derzeit daran, dass ein SSH-Server mit einer anderen Config-Datei scheinbar nicht gestartet wird, nach anpassen der /etc/ttys und kill -1 1.
Rufe ich den sshd mit der angepassten Config direkt über die shell auf, gehts??
Selbiges Verhalten mit Telnetd
Ich danke für alle Ideen und wünsche einen schönen Restsonntag
BlindOracle
Knifflige Frage an Alle...
Ich habe einen FreeBSD-Webserver in einem RZ stehen, leider dort ohne KVM-over-IP-Zugriff.
Neuerdings scheint diese Maschine wohl diversen DDos-Atacken ausgesetzt zu sein.
Es ist stets der Eingriff des RZ-Personals nötig die Maschine zu resetten, da FreeBSD wohl zum Selbstschutz alles beendet was gerade rumidled, auch SSH.
Jetzt wäre meine Idee gewesen, über /etc/ttys einen Telnet- oder SSH-Zugriff einzurichten, der ja dann über Prozess 1 (init) gestartet würde, somit nicht diesem Idle-Kill unterliegt.
Jedoch ist das scheinbar garnicht sooo trivial.
Jetzt ist meine Frage, ob das hier schonmal jemand gemacht hat?
Ich scheitere derzeit daran, dass ein SSH-Server mit einer anderen Config-Datei scheinbar nicht gestartet wird, nach anpassen der /etc/ttys und kill -1 1.
Rufe ich den sshd mit der angepassten Config direkt über die shell auf, gehts??
Selbiges Verhalten mit Telnetd
Ich danke für alle Ideen und wünsche einen schönen Restsonntag
BlindOracle