Форум Сайтостроение Администрирование серверов

Что значит это сообщение :Panic or segfault in Samba

12
M
На сайте с 30.07.2009
Offline
52
mirrustam
3391

На почту администратора сервера сервер прислал такое письмо:

The Samba 'panic action' script, /usr/share/samba/panic-action,
was called for PID 21623 ().

This means there was a problem with the program, such as a segfault.
However, the executable could not be found for process 21623.
It may have died unexpectedly, or you may not have permission to debug
the process.

При этом , никакие проблем с работой сервера не не наблюдается.

Подскажите, что оно значит.

Это не признак взлома?

Или может на сервере что то важное действительно упало, а я не замечаю ?

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#1

А зачем вам на сервере вообще samba? У вас 445 и 139 порты наружу открыты?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
M
На сайте с 24.10.2011
Offline
173
michaek
#2

Оптимизайка, а сервер обязательно должен быть веб? файлы там хранятся, вот и самба. или домен

---------- Добавлено 14.09.2013 в 10:00 ----------

mirrustam, в логах-то что? должно быть написано про сегфолт

Яндекс сам заходит по Помогите разобраться, что за Переход на HTTPS. Надо
M
На сайте с 30.07.2009
Offline
52
mirrustam
#3

>>А зачем вам на сервере вообще samba? У вас 445 и 139 порты наружу открыты?

Ну, вроде как да. В Брендмауре вижу что:

netbios-ssn:139 открытый

microsoft-ds:445 открытый

Я их не ставил, сами стояли. Специально не пользуюсь. Может закрыть? Или вообще отключить?

На сервере обычные сайты. PHP,mysql,mail. Никаких необычных или особенных функций не выполняет.

По логам примерно так выходит

В папке /var/log/samba огромное количество пустых файлов типа « log.193.187.24.111 »

В этой же папке есть и такие /var/log/samba/log.microsof-23a57b и такие /var/log/samba/log.equipo1, но они не пустые содержание там одинаковое. Вот содержание одного из последних

[2013/09/13 22:12:38.234971, 0] lib/fault.c:46(fault_report)
===============================================================
[2013/09/13 22:12:38.236534, 0] lib/fault.c:47(fault_report)
INTERNAL ERROR: Signal 11 in pid 21623 (3.5.6)
Please read the Trouble-Shooting section of the Samba3-HOWTO
[2013/09/13 22:12:38.236553, 0] lib/fault.c:49(fault_report)

From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
[2013/09/13 22:12:38.236567, 0] lib/fault.c:50(fault_report)
===============================================================
[2013/09/13 22:12:38.236580, 0] lib/util.c:1465(smb_panic)
PANIC (pid 21623): internal error
[2013/09/13 22:12:38.246006, 0] lib/util.c:1569(log_stack_trace)
BACKTRACE: 25 stack frames:
#0 /usr/sbin/smbd(log_stack_trace+0x1a) [0x2b779bd8f28a]
#1 /usr/sbin/smbd(smb_panic+0x1f) [0x2b779bd8f34f]
#2 /usr/sbin/smbd(+0x376ecd) [0x2b779bd7eecd]
#3 /lib/libc.so.6(+0x32230) [0x2b779ee19230]
#4 /usr/sbin/smbd(_spoolss_EnumPrinters+0x4ea) [0x2b779bcd583a]
#5 /usr/sbin/smbd(+0x2e5b46) [0x2b779bcedb46]
#6 /usr/sbin/smbd(+0x312e5e) [0x2b779bd1ae5e]
#7 /usr/sbin/smbd(api_pipe_request+0x190) [0x2b779bd1b550]
#8 /usr/sbin/smbd(+0x30d275) [0x2b779bd15275]
#9 /usr/sbin/smbd(np_write_send+0x588) [0x2b779bd15848]
#10 /usr/sbin/smbd(+0x118789) [0x2b779bb20789]
#11 /usr/sbin/smbd(+0x118a1b) [0x2b779bb20a1b]
#12 /usr/sbin/smbd(reply_trans+0x642) [0x2b779bb21852]
#13 /usr/sbin/smbd(+0x17a567) [0x2b779bb82567]
#14 /usr/sbin/smbd(+0x17a907) [0x2b779bb82907]
#15 /usr/sbin/smbd(+0x17ae62) [0x2b779bb82e62]
#16 /usr/sbin/smbd(run_events+0x1b2) [0x2b779bd9eac2]
#17 /usr/sbin/smbd(smbd_process+0x7e8) [0x2b779bb81ad8]
#18 /usr/sbin/smbd(+0x67bede) [0x2b779c083ede]
#19 /usr/sbin/smbd(run_events+0x1b2) [0x2b779bd9eac2]
#20 /usr/sbin/smbd(+0x396d81) [0x2b779bd9ed81]
#21 /usr/sbin/smbd(_tevent_loop_once+0x90) [0x2b779bd9f160]
#22 /usr/sbin/smbd(main+0xafb) [0x2b779c084bab]
#23 /lib/libc.so.6(__libc_start_main+0xfd) [0x2b779ee05c8d]
#24 /usr/sbin/smbd(+0xfd109) [0x2b779bb05109]
[2013/09/13 22:12:38.246119, 0] lib/util.c:1470(smb_panic)
smb_panic(): calling panic action [/usr/share/samba/panic-action 21623]
[2013/09/13 22:12:38.986008, 0] lib/util.c:1478(smb_panic)
smb_panic(): action returned status 0
[2013/09/13 22:12:39.019115, 0] lib/fault.c:326(dump_core)
dumping core in /var/log/samba/cores/smbd

В другой папке есть файл /var/log/xconsole.log

Там есть такая строка : May 11 22:38:16 vds2328 sshd[7179]: Invalid user samba from 124.102.45.23

ip адрес не мой

Значит, кто то пытался войти через самбу?

Онлайн радио на сайте Общая тема о борьбе Завелся интересный зверек
AGHost
На сайте с 16.11.2011
Offline
115
AGHost
#4

Лучше отключите или удалите. А то боты залюбят ваш сервер.

8 лет на рынке услуг хостинга - https://agho.st (https://agho.st)
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#5

Пытаются зайти на самбу, возможно прогоняли какие-нить эксплоиты, вот она и упала. Не пользуетесь - удаляйте. Вообще это правило номер 1 - на сервере должны работать только те программы, которыми пользуетесь. Неиспользуемые сервисы надо отключать или блокировать к ним доступ.

Leads24.ru -партнерская программа с DLE + локальные файлы DLE + локальные файлы
M
На сайте с 30.07.2009
Offline
52
mirrustam
#6
Оптимизайка:
Пытаются зайти на самбу, возможно прогоняли какие-нить эксплоиты, вот она и упала. Не пользуетесь - удаляйте. Вообще это правило номер 1 - на сервере должны работать только те программы, которыми пользуетесь. Неиспользуемые сервисы надо отключать или блокировать к ним доступ.

Ну, я так понимаю, что если я не знаю, что это такое , то значит мне это не нужно ?

Пока закрыл в брендмауре.

microsoft-ds:445 закрытый
netbios-ssn:139 закрытый

Которая из них самба - эта microsoft-ds ?

А как их отключить ?

В htop убить эти процессы ?:

/usr/sbin/nmbd -D
/usr/sbin/smbd -D (этих 2 почему то)

А как сделать , что бы они при перезапуске снова не запустились ?

Проблемы с VDS сервером, Как закрыть порно-вымогателя на Правильное создание сайта-каталога.
AU
На сайте с 03.09.2009
Offline
88
adm.unix
#7

Вы не уточнили какая у вас операционная система. В зависимости от этого, можно тем или иным способом отключить автозагрузку этих сервисов.

Unix в вопросах и ответах https://unixhow.com (https://unixhow.com)
ngsv
На сайте с 12.10.2012
Offline
47
ngsv
#8 


# Debian / Ubuntu
apt-get purge samba samba-*

# Centos
yum erase samba samba-*
SIQWELL (http://siqwell.com/) - Быстро. Качественно. Дорого.
AU
На сайте с 03.09.2009
Offline
88
adm.unix
#9
ngsv:
apt-get purge samba samba-* -y

А где сказано что у человека Debian / Ubuntu? Вместо удаления в таком случае можно просто выключить: 

apt-get install chkconfig

chkconfig smb off
ngsv
На сайте с 12.10.2012
Offline
47
ngsv
#10
adm.unix:
А где сказано что у человека Debian / Ubuntu?

Я посмею предположить что это Debian, т.к. на моей истории, это не первый случай, и все samba/panic-action замечались в основном на Debian OS & OpenVZ. 

May 11 22:38:16 vds2328 sshd

Говорит само за себя.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий