Re: sshd produziert Zombies

From: Rainer Duffner <rainer(at)ultra-secure.de>
Date: Mon, 05 Jul 2004 17:52:03 +0200

Harold Gutch wrote:

>On Mon, Jul 05, 2004 at 03:54:44PM +0200, Karsten Gorling wrote:
>> Auf von mir betreuten Servern fällt mir seit längeren unangenehm auf,
>> dass sich dort im Laufe der Zeit sehr viele sshd-Zombies ansammeln.
>[...]
>> den sshd neuzustarten. Bevor ich in die Details gehe, muss ich anmerken,
>> dass auf unseren Servern der sshd aus den "openssh-portable"-Port
>[...]
>> Inzwischen konnte ich die Ursache grob festmachen, diese scheint in der
>> "privilegeSeperation" zu liegen. Wenn ein Benutzer die Authentifikation
>> abbricht, z.B. durch CTRL-C, wartet der priviligierte sshd-Prozess nicht
>> auf das korrekte Ende dess unpriviligierten Prozesses, so dass ein
>> Zombie zurückbleibt. Dadurch sammeln sich je nach Nutzeraktivität mehr
>[...]
>> 2.) Was für Daten sollte ich alles sammeln, um dafür einen brauchbaren
>> Bugreport zu erstellen.
>
>Ich finde du hast das eh schon gut eingegrenzt. Der Bugreport
>sollte allerdings an die "OpenSSH-portable" Leute gehen, weil es
>ja vermutlich nichts mit FreeBSD zu tun hat. Neben den obigen
>Sachen solltest du noch die OpenSSH Version sowie die verwendete
>FreeBSD-Version angeben. Damit sollte das eigentlich einen
>brauchbaren Bugreport ergeben.
>
>

Und die openssl-version.

Rainer

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 05 Jul 2004 - 17:50:25 CEST

search this site