- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, я нуб, полный, имеется сервер под управлением ISP manager 5, установлен ngnix.
Последние несколько недель замечаю утечку памяти, плодятся процессы php, cron, sh.
Статистики когда плодятся еще не собрал, но не постоянно и от количества людей на сайте не зависит.
Что еще более странно, в netstat имеются подключения к ip 70.39.246.54 по данному адресу фигурирует сервис weblogs.com
И чем больше процессов, тем больше коннектов к этому IP.
При 2500+ висящих процессов около 900 коннектов.
Пробовал блокировать данный IP, толку нет, я так понимаю это исходящие подключения, а не входящие?
Перезагрузка ngnix, apache и прочих сервисов не помогает очистить память, помогает только полный ребут сервера
Подскажите пожалуйста, как отследить что это за подключения, кто их генерирует, очевидно плодящиеся процессы и этот IP связаны.
PS, да я полный нуб, потому, пожалуйста, пишите подробней.
Заранее большое спасибо за помощь.
У Вас же сервер. Блокировать можно не только входящие. Но лучше найти и закрыть дыру раз и навсегда.
Просмотрите все php файлы на предмет соответствия их дистрибутивам из которых они.
Там возможно нет дыр и вирусов, просто какой-то скрипт использует weblogs.com/api.html
Нашел проблему, для таких нубов как я:
Вводим команду ps aux и смотрим кто родитель тех самых процессов которые зависли.
Им оказался файл cron создающий карту сайта на одном из сайтов, там были подозрения на взлом.
Было ясно, что найти источник не особо сложно, но к сожалению не знаю всех возможностей по мониторингу процессов, коннектов итд, что и где и как можно посмотреть, где посмотреть нужный лог.
Здесь самым сложным оказалось правильно сформулировать вопрос гуглу.
Повезло, что это cron, а не apache под общим пользователем www-data =)
Иначе было бы не просто.