Message RAM pfsense



  • Bonjour,

    J'ai eu un problème sur mon pfsense pendant environs 1h (voir capture).
    J'ai pensé à une attaque DDOS mais mon infrastructure est protégé contre ce type d'attaque.

    Je ne trouve aucune piste (je n'ai pas eu le problème depuis le 3 avril …);

    Merci



  • Aucune information sur votre configuration (pas même la version de Pfsense)  donc très difficile de vous aider. Après des années d'utilisation, jamais je n'ai rencontré ce problème, sur aucune configuration (sans package) de mes clients ou les miennes.



  • J'utilise la version 2.2.4-RELEASE.

    pfsense est installé dans une VM.
    Ca ne semble pas être du piratage ?

    Merci.



  • Il manque encore beaucoup d'informations …. surtout si c'est une vm.
    C'est un message qui a pour origine l'OS, donc FreeBSD. Avant de parler de piratage il faudrait commencer par comprendre. Un process consomme vos pages mémoires. Mais pages mémoires, VM, configuration, package, ....



  • J'utilise un environnement cloud chez OVH, j'ai une configuration basique pour la VM hébergeant pfsense (2Go RAM, 1 Vcpu et un disque dur de 16 Go).
    Le problème est arrivé un samedi à 1h du matin (donc pas suite à une manipulation .., concernant les packages je n'ai rien en plus).

    Je préfère être sur que ce ne soit pas un piratage mais un bug soft!



  • Si on cherche "freebsd swap_pager_getswapspace failed", on arrive sur un lien tel https://forums.freebsd.org/threads/22362/

    Comme indique ccnet (et c'est juste l'analyse des mots), cela concerne le swap de l'OS FreeBsd qui est la base de pfSense.
    Il faut nécessairement regarder dans cette direction …

    Il est notable qu'un système de base 'unix' (c'est le cas pour Linux ou les XBsd), utilise généralement une zone swap sur disque, pour gérer le cas de débordement mémoire.
    L'utilisation du swap correspond à un débordement insoluble : le swap ajoute de la mémoire ... mais il faudrait redémarrer de suite : le swap peut aider à faire un redémarrage proprement et non 'à la sauvage' !

    Un firewall est nécessairement conçu avec des règles précises de sizing du file system root et du swap. en fonction de la mémoire et de la taille du disque.
    Donc un firewall, s'il doit utiliser du swap, est en situation très anormale en terme mémoire : probablement un package qui fout le bazar, un espace trop étriqué, ...

    16G de disque pour 2G de mémoire, cela doit laisser de la marge : je peux imaginer un swap à 4G (même si c'est inutilement gros), il reste 12G pour la racine (root) : sans package il n'y a pas de difficulté ...
    Où alors, le pire, le swap n'existe pas parce que l'install initiale aurait été manuelle à ce moment.
    Peu imaginable : une erreur disque.
    Aisément imaginable : le swap a été verolé : une désactivation + une recréation du swap ?

    Ce n'est pas parce que vous ne voyez pas de piste, qu'il faut oublier la règle essentielle 'fournir de l'info' (et encore plus dans un tel contexte !).


Log in to reply