Problema de espacio en la particion principal del yun

Termostato Inteligente para Arduino YUN Forums Termostato Inteligente Problema de espacio en la particion principal del yun

Este debate contiene 22 respuestas, tiene 5 mensajes y lo actualizó Roque Campos Roque Campos hace 1 año.

Viendo 15 publicaciones - del 1 al 15 (de un total de 23)
  • Autor
    Publicaciones
  • #3352
    Roque Campos
    Roque Campos
    Jefe de claves

    Hola a todos,

    ¿a alguien le ha vuelto a pasar lo que estabamos hablando en este hilo? (el tema de que la particion principal se queda sin espacio y el yun deja de responder)

    Beta Version 1.4.3: programas con fecha de inicio y fin personalizable

    Abro este mensaje para hablar en exclusiva del tema.

    A mi me paso una vez, hace una semana, al tiempo que a pirriboy y a otro forero. Pero desde entonces no he sido capaz de reproducir el problema. ¿A alguno de vosotros le ha vuelto a pasar?

    Un saludo,

    Roque

    • Este debate fue modificado hace 1 año, 9 meses por Roque Campos Roque Campos.
    #3354
    pirriboy
    pirriboy
    Participante

    Buenas,
    El ayer sábado por la mañana me volvió a pasar, tuve que reinstalar y ya está, volvió a funcionar.
    No mire como estaba de memoria ni nada la próxima vez lo miro.

    Saludos.

    #3356
    Tatinho
    Tatinho
    Participante

    Buenas, a mi me paso el domingo por la mañana. Reinstalé y funcionando todo otra vez.

    #3357
    Roque Campos
    Roque Campos
    Jefe de claves

    Hola,

    la verdad es que este problema es de lo mas enigmatico, pero creo que ya se lo que esta pasando. Por eso estaria bien que tu y Ruben, que sois los unicos que habeis informado del problema hasta el momento, hicierais unas cuantas comprobaciones.

    Lo primero, una pregunta. Todos tenemos en nuestro router de casa redirigido el puerto 80 del router(ip externa), al puerto 80 de nuestro Yun. Pero yo por ejemplo, tambien tenia el puerto 22 redirigido para poder conectarme por ssh desde fuera. ¿Vosotros tambien lo teneis?

    La pregunta la hago porque he pillado a mi yun dos veces ya, con la cpu al 100%, y una carga del sistema brutal. Mirando los procesos, el proceso que se estaba merendando el sistema es el dropbear, que no es mas que el servicio que hace funcionar la conexion ssh.

    Mirando los logs del sistema, observaba que estaba recibiendo muchisimos intentos de conexion seguidos desde ip’s de China, de Rusia, y de Estados Unidos. En realidad, se trataba de un ataque por fuerza bruta.

    Pero como el Yun es poquita cosa en lo que a potencia de procesamiento se refiere, la consecuencia directa es que no le quedan recursos para atender las peticiones de la app. Cuando detecté esto, desconecte el cable de mi router de la red (lo desconecté de internet, pero sin apagar el router), y santo remedio, el Yun volvia a responder.

    Por lo tanto creo que lo que esta pasando es que si tenemos el puerto 22 abierto al mundo, recibimos ataques que intenta entrar en el sistema por fuerza bruta. Esto pasa todos los dias en cualquier servidor conectado a internet, lo que pasa es que los servidores serios son mas potentes, se nota menos, y hay mas herramientas para banear los intentos de conexion fallidos.

    Y es incluso posible que en mi caso alguna vez hayan conseguido entrar, porque mi arduino tiene una contraseña muy facil (la que uso para pruebas), y eso explicaria por que la particion del sistema estaba llena, cuando deberia tener un 30% libre: porque se instalo algun tipo de software.

    La proxima vez que os pase, en vez de restaurar directamente el sistema, tomaros un tiempo para analizarlo.

    Lo primero es conectarse a la web del yun, y la pantalla de Status-> Realtime Graphs -> Load echar un vistazo a la carga del sistema. Si la media esta por encima de 0.8, significa que el sistema en general esta bajo una carga importante. En mi caso durante un ataque, la media de carga estaba por encima del 3.

    Lo siguiente, echar un vistazo al log del sistema: seccion de Status -> SystemLog, bajais al final del archivo y vais mirando hacia atras en el tiempo. Si encontrais entradas parecidas a las siguientes, son intentos de intrusion:

    Llegados a este punto, se puede confirmar que alguien esta intentando entrar en vuestro yun. Las medidas para evitarlo, no son dificiles:

    – La contraseña de root debe de ser una contraseña segura
    – No redirigir el puerto 22 en el router. Es decir, solo se puede uno conectar por ssh, desde la intranet. Con esto en realidad, solucionamos el problema.

    A mayores, voy a estudiar como activar el protocolo https en el yun, para que todas las comunicaciones entre la app y el yun sean encriptadas. De esta manera, nadie podra ver la comunicacion entre la app y el yun, y potencialmente podria llegar a averiguar la contraseña y entrar en la consola. Pero esto lo dejamos para otro mensaje. Posiblemente lo incluire por defecto en la instalacion de la app, para que todos los usuarios accedan por https.

    Bueno, ya me vais contando!!!

    #3393
    Tatinho
    Tatinho
    Participante

    Buenas Roque, yo solo tengo el puerto 80 redirigido. Para conectarme por ssh me conecto por vnc a una raspberry, en la que tengo configurado el software fail2ban para banear las ip´s que metan mal la contraseña 3 veces.
    Ahora despues de configurar de nuevo va todo perfeecto, la carga del sistema los ultimos 15 minutos 0,22. Te adjunto una imagen de lo puntos de montaje.

    Archivos adjuntos:
    You must be logged in to view attached files.
    #3395
    DrMax
    DrMax
    Participante

    Pues yo tengo una contraseña que no es nada del otro mundo…
    Eso si, tengo el Yun en otro puerto, supongo que esto también ayuda a la seguridad (si recuerdas Roque, en cada versión nueva pido que el puerto se pueda escoger).
    Que daño se puede hacer entrando al Yun por fuerza bruta?

    #3396
    Roque Campos
    Roque Campos
    Jefe de claves

    Bueno, DrMax, daño puede hacerse de multiples maneras.

    Lo primero es que aunque no consigan entrar, si estan haciendo intentos de login por fuerza bruta, estamos hablando de que un ordenador en alguna parte del mundo esta lanzando muchisimos intentos de login contra el yun. A poco que lance cada segundo un par de intentos de login, al yun se le viene grande, y al cabo de un rato se colapsa.

    Lo que pasa entonces es que el yun no puede responder, ni a los intentos del hacker de entrar, pero tampoco a los intentos de la app de android de consultar la informacion, ni tampoco cuando cada minuto se lanza el proceso que lee la temperatura y apaga o enciende la caldera. Digamos que el yun se cuelga, y aunque el hacker no haya entrado, la putada ya te la ha hecho.

    En segundo lugar, si entra, se encuentra dentro de un sistema operativo linux, que tiene nada mas que unos 6 o 7Mb de espacio libre para instalar cosas. No se como de grandes son los troyanos que instala esta gente, pero quien sabe, a lo mejor se pueden ejecutar en un yun, y convertirlo en un zombie que se puede usar para atacar a otros ordenadores.

    En ese caso tambien estas fastidiado, porque el dia que el yun se active en modo zombie, con la poca potencia de procesamiento que tiene, tambien se va a colgar.

    Y si no consiguen instalar nada porque no hay espacio, seguro que en el proceso te petan la particion, y te fastidian el funcionamiento del yun.

    Y esto es todo, amigos. Esto que parece ciencia ficcion, no lo es en absoluto, y esta pasando todos los dias. Hace unos meses hubo un ataque que tumbo la red unos minutos, y que fue lanzado no desde servidores ni ordenadores domesticos, sino desde pequeños dispositivos (camaras web, etc), que tienen un mini sistema operativo instalado. Podeis googlear un poco y encontrareis info al respecto.

    Resumen: no abrais el puerto 22. Y en el uan futura actualizacion, activare el protocolo https, a ver que pasa.

    Un saludo

    #3398
    Tatinho
    Tatinho
    Participante

    Buenas Roque, hoy la aplicación no me conecta. Durante estos días desde que instale todo desde cero la aplicación se ido relentizabdo día a día hasta dejar de conectar.

    Al arruino puedo acceder sin problema por web te envío una imagen del espacio libre y carga del yun.

    Archivos adjuntos:
    You must be logged in to view attached files.
    #3400
    Roque Campos
    Roque Campos
    Jefe de claves

    Antes de volver a formatearlo, echa un vistazo al systema log y al kernel log (en la web de administracion-status-> system log y kernel log.

    Y peganos aqui un poco del final de cada uno (no hace falta que sea entero).

    A ver si se ve algo de interés.

    #3401
    Tatinho
    Tatinho
    Participante

    Gracias por tu rapidez Roque, te envío los logs

    Archivos adjuntos:
    You must be logged in to view attached files.
    #3404
    Roque Campos
    Roque Campos
    Jefe de claves

    Tatinho, no se ve nada raro.

    Si de espacio vas bien, en los logs no hay nada raro, ¿puedes ver que hay en el log que hay en /mnt/sda1/arduino/www/logs/backend.txt?

    A ver si ahi hay algo raro…

    #3406
    Tatinho
    Tatinho
    Participante

    Buenas Roque, he revisado el log que me comentaste y no veo nada raro. Te dejo el link por si sirve de ayuda. Espero antes de restaurarlo por si quieres que haga alguna prueba.

    https://drive.google.com/file/d/0ByHrtbdPdwYGOUZkTFgyOHRyelk/view?usp=drivesdk

    A se me olvidaba hace un par de días después de un bloqueo del router me cambió la IP pública y el yun me la actualizó en la app al pasar un rato.

    #3407
    Tatinho
    Tatinho
    Participante

    Hola Roque, ayer por la noche desnchufe el yun y siguió igual.
    Hoy por la mañana empezó a funcionar el solo. Me conecte y lo único que veo es que creó un nuevo archivo de log backend.txt

    #3408
    Roque Campos
    Roque Campos
    Jefe de claves

    ¿Te refieres a que rotó el archivo de log? Es decir, comprimió el viejo, y creo uno nuevo?

    Lo tengo configurado para que al llegar a 40Mb, el fichero sea comprimido, y empiece uno nuevo. 40Mb es una ridiculez, pero claro, quizas para el yun se haga mucho.

    Lo voy a bajar a 20Mb, y en la proxima actualizacion ira este cambio dentro…

    Si te vuelve a pasar, avisa…

    #3409
    Tatinho
    Tatinho
    Participante

    Efectivamente llego a 40 megas y lo comprimió.
    Gracias Roque, ya te iré contando

Viendo 15 publicaciones - del 1 al 15 (de un total de 23)

Debes estar registrado para responder a este debate.