Pilne: grsec kontra squid? 2.4.22

Jacek Osiecki joshua w hybrid.pl
Pon, 13 Paź 2003, 11:24:50 CEST


Witam,

Mam problem: dzisiaj rano dostałem telefon że "strony się nie wyświetlają".
Sprawdziłem... squid stoi, a jakoby go nie było. Telnet na 8080 i zero
reakcji. /var/log/squid/access.log puste, a cache.log kończy się tak:

2003/10/13 08:21:42| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2003/10/13 08:21:42| Rebuilding storage in /var/cache/squid (DIRTY)
2003/10/13 08:21:42| Using Least Load store dir selection
2003/10/13 08:21:42| Set Current Directory to /var/cache/squid
2003/10/13 08:21:42| Loaded Icons.
2003/10/13 08:21:42| Accepting HTTP connections at 0.0.0.0, port 8080, FD 11.
2003/10/13 08:21:42| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2003/10/13 08:21:42| Accepting HTCP messages on port 4827, FD 14.
2003/10/13 08:21:42| Accepting SNMP messages on port 3401, FD 15.
2003/10/13 08:21:42| WCCP Disabled.

W logach znalazłem jeszcze coś takiego, nie wiem co to dokładnie jest:

Oct 13 08:07:34 serwer kernel: grsec: From 80.55.119.42: attempted resource
overstep by requesting 4096 for RLIMIT_CORE against limit 0 by
/usr/sbin/squid[squid:28614] uid/euid:0/0 gid/egid:0/0, parent
/etc/rc.d/init.d/squid[squid:28611] uid/euid:0/0 gid/egid:0/0

Który z feature'ów grseca wywalić na zbity pysk żeby nie robił problemów?

Kopanie squida nic nie pomogło, dopiero restart maszyny... :(

Jakieś sugestie co to może być?

Kernel 2.4.22-1 od Pepe (przekompilowany "pod siebie"), squid-2.5.STABLE3-5.

Pozdrawiam,
-- 
Jacek Osiecki
joshua w ceti.pl
GG: 3828944




Więcej informacji o liście dyskusyjnej pld-users-pl