Что проверить после подозрительного зависания сервера VPS?

[Удален]
#31
БОЧ рВФ 260602 #:
У меня такое на VPS было... обращался в ТП - сказали что был полностью израсходован лимит жесткого диска из-за разрастания логов...

Вот один из примеров.

А на самом деле причин может быть сотня. Не вижу смысла гадать на кофейной гуще, если технический персонал должен отвечать на такие вопросы.

C
На сайте с 30.03.2022
Offline
26
#32
Для начала смени бубен на дебиан
Dmitriy_2014
На сайте с 01.07.2014
Offline
344
#33
БОЧ рВФ 260602 #:
У меня такое на VPS было... обращался в ТП - сказали что был полностью израсходован лимит жесткого диска из-за разрастания логов...

Да вроде нет, это я посмотрел, 50 гигов еще свободно и 4,7 миллионов иннодов из 5, там куча свободного пространства.

Filesystem      Size  Used Avail Use% Mounted on

/dev/vda2        79G   25G   51G  33% /


Filesystem     Inodes IUsed IFree IUse% Mounted on

/dev/vda2        5.0M  323K  4.7M    7% /


Dmitriy_2014
На сайте с 01.07.2014
Offline
344
#34
corbin #:
Для начала смени бубен на дебиан
Да это и есть Debian.
Dmitriy_2014
На сайте с 01.07.2014
Offline
344
#35
Ilya74 #:

Это говорит о том, что вы в принципе не понимаете, как работают операционные системы. Если она зависла и не работала, каким образом ispmanager что-то мог бы записать и показать?)

Да я смотрю что могу посмотреть и где могу и как могу, статистику, логи и т.п.
temniy
На сайте с 15.03.2008
Offline
257
#36

Возможно это DDOS атака или взлом с установкой вредоносного ПО.

1) Если это взлом - ищите посторонние файлы по датам (не надежно, но иногда помогает) и по содержимому. Найдете - тогда можно по логам поискать кто и когда к ним обращался. Также могут быть изменения в файлы CMS - добавление вредоносного кода.

2) В случае с DDOS, атаковать могут не конкретный сайт, а пул IP адресов, куда попал и ваш. В таком случае проще всего сменить IP. Атака может быть кратковременной, а может длиться месяцами. Сначала надо понять, есть ли атака. Один из способов - подать в терминале команду:

 netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -nr | more

Она покажет количество подключений с одного IP. Если количество больше 2-3 скорее всего это атакующий IP. Может быть и одно подключение но с множества IP одной подсети (отличаются последним разрядом). Дальше проверяем адреса, баним вредоносные. 

fail2ban надо настроить таким образом, чтобы уменьшить  количество подключений с 1 IP и увеличить время бана до нескольких десятков дней (стандартно он там банит на минуты, что для атакующих не представляет проблем). Особенно для подключений по ssh и ftp (главное - себя не забанить).

Ну и при DDOS хостер должен помочь на своем уровне, подключив защиту для сервера.

⭐ Лучший хостинг от 4 евро, VPS от 6 евро, VPN недорого - разные локации - любые карты - скидки до 20% - https://fornex.com/c/ffi2e3/ru/services/
[Удален]
#37
temniy #:
netstat

На большинстве современных ОС данное ПО отсутствует по умолчанию. Считается устаревшим.

Artisan
На сайте с 04.03.2005
Offline
375
#38
Андрей #:
На большинстве современных ОС данное ПО отсутствует по умолчанию. Считается устаревшим.

А мужики-то не знают!

man.freebsd.org/cgi/man.cgi?netstat(1)

Вы путаете ОС с пингвинами.

www.leak.info / ДАРОМ линки конкурентов и забытых доменов
GRAFLEKX
На сайте с 05.11.2010
Offline
222
#39
Dmitriy_2014 #:
архивация всего сайта примерно 5гигов в зип архив

Это и могло стать причиной зависания, но только в том случае, если с ОЗУ проблемы.

Сжатие 5 гигов мелких файлов не плохо так жрет процессорные ресурсы и память.

Элементарно могла дать сбой ОЗУ и повесить весь сервак в итоге.

Но, это говорит о том, что с плашками памяти у сервера большие проблемки...

Эт просто, как один из возможных вариантов из тысячи )))

Мы поможем в поиске работы: стабильная работа для вас ( https://www.rabota.ru ), вакансии и резюме.
[Удален]
#40
Artisan #:

А мужики-то не знают!

man.freebsd.org/cgi/man.cgi?netstat(1)

Вы путаете ОС с пингвинами.

У ТС Ubuntu. Но зачем читать?!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий