| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Ilosc procesow drastycznie skacze http://forum.freesco.pl/viewtopic.php?f=22&t=15561 |
Strona 1 z 1 |
| Autor: | b0dzi0 [ poniedziałek, 25 czerwca 2007, 10:38 ] |
| Tytuł: | Ilosc procesow drastycznie skacze |
Witam, Od pewnego czasu zauważyłem w statystykach mrtg, ze ilość procesów wzrasta czasami dwukrotnie 
Niestety na serwerze nie widać niczego podejrzanego, żadnego logowania sie, procesy w top wydaja sie być "normalne", w logach tez nic podejrzanego. Taki wzrost ilości procesów trwa bardzo różnie, raz przez 10-15 minut, czasem 3h... Co może być tego przyczyna 
|
|
| Autor: | TheL [ poniedziałek, 25 czerwca 2007, 12:37 ] |
| Tytuł: | |
a np apache nie ma wiecej procesow jak otwierasz kilka sesji ze strona ? |
|
| Autor: | b0dzi0 [ poniedziałek, 25 czerwca 2007, 17:40 ] |
| Tytuł: | |
w kernel logu zauwazylem ogromna ilosc "czegos takiego": Jun 25 17:26:40 RudLan kernel: INPUT DENY: IN=eth0 OUT= MAC=00:50:04:f9:3d:8f:00:13:a3:cb:f4:7c:08:00 SRC=212.139.169.214 DST=83.16.185.82 LEN=51 TOS=0x00 PREC=0x00 TTL=39 ID=3769 PROTO=UDP SPT=6346 DPT=6346 LEN=31 Jun 25 17:26:41 RudLan kernel: INPUT DENY: IN=eth0 OUT= MAC=00:50:04:f9:3d:8f:00:13:a3:cb:f4:7c:08:00 SRC=212.139.169.214 DST=83.16.185.82 LEN=51 TOS=0x00 PREC=0x00 TTL=39 ID=3791 PROTO=UDP SPT=6346 DPT=6346 LEN=31 Jun 25 17:26:43 RudLan kernel: INPUT DENY: IN=eth0 OUT= MAC=00:50:04:f9:3d:8f:00:13:a3:cb:f4:7c:08:00 SRC=81.184.75.222 DST=83.16.185.82 LEN=63 TOS=0x00 PREC=0x00 TTL=114 ID=62488 PROTO=UDP SPT=61851 DPT=22538 LEN=4 DST=255.255.2 Jun 25 17:26:54 RudLan kernel: INPUT DENY: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:6b:80:c6:75:08:00 SRC=192.168.7.200 DST=255.255.255.255 LEN=96 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=76 Kolejna rzecz: w var/log: Jun 24 22:47:21 RudLan sshd[27436]: error: Could not get shadow information for NOUSER Jun 24 22:47:26 RudLan sshd[27448]: error: Could not get shadow information for NOUSER Jun 24 22:47:30 RudLan sshd[27453]: error: Could not get shadow information for NOUSER jeśli dobrze kojarzę, to ktoś na chama próbuje wbić sie na mój serwerek, jak temu zapobiec ograniczyć logowanie na nnd przez ssh tylko do wybranych ip
|
|
| Autor: | b0dzi0 [ poniedziałek, 25 czerwca 2007, 18:10 ] |
| Tytuł: | |
TheL pisze: a np apache nie ma wiecej procesow jak otwierasz kilka sesji ze strona ? Po wyłączeniu httpd ilość procesów spadła do normalnej liczby  Czyli winny był apache, teraz tylko co zrobić aby mieć serwer www
|
|
| Autor: | pape [ poniedziałek, 25 czerwca 2007, 19:52 ] |
| Tytuł: | |
w apachu mozna ograniczyc ilosc odpalanych przez niego procesow,, nie pamietam dokladnie gdzie  search powinien pomoc,,,,  i ogolnie moze to cos pomoze,,, warto sprobowac
|
|
| Autor: | b0dzi0 [ poniedziałek, 25 czerwca 2007, 21:17 ] |
| Tytuł: | |
w /var/log/httpd/access_log wykrylem osobę która jest sprawcą tego wszystkiego, w godzinach w których ilość procesów jest znacznie większa od normalnej, mam pełno takich o to wpisów: 192.168.7.10 - - [23/Jun/2007:00:20:26 +0200] \xf5\xe4\x91p\xd6\t\t\xbeG\xdb\xc5\b\xe4\xda\xfe+>\xc2\xfa\x10\xf6@\xfd\xaf\"|'R\xac" 400 287 Wyjściem z tej sytuacji jest limitowanie ilości połączeń z 1 IP czy coś innego może
|
|
| Autor: | viater [ poniedziałek, 25 czerwca 2007, 21:40 ] |
| Tytuł: | |
Zablokuj mu port 80 w INPUT i po kłopocie. Wygląda to jak jakiś CodeRed, Nimda albo coś w tym stylu... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|