Форум Сайтостроение Хостинг

Нагрузка на сервер 100%?

12
M
На сайте с 28.12.2008
Offline
92
mayorov
1222

Добрый день!

Арендую VPS у Мажордомо. 17 февраля обратился к ним в саппорт с просьбой увеличения отображения файлов на FTP

Здравствуйте.

Количество выводимых в листинге файлов было ограничено в настройках сервера, подняли лимит до 10000, для того чтобы изменения вступили в силу необходимо закрыть текущие соединения и подключиться заново.

> Здравствуйте.
> Пользуюсь Total Commander и asona. И в обеих клиентах отображаются не все файлы и картинки. К примеру раздел supersonnikorg содержит 2997 файлов, а у меня в Total Commander отображаются только 1994. Если я удалю какой-нибудь файл, то появится тот что скрыт.
> Как можно расширить отображение всех файлов которые залиты на сервер?

После поднятия начались проблемы с сайтами, открываются но очень медленно. В контрольной панели потребление ресурсов CPU Usage нагрузка 100%. До этого не превышало 40%.

Обратился опять в компанию получил ответ

В данный момент Ваш сервер загружен на 100%. Загружает Ваш сервер процесс perl , который по всей видимости используется злоумышленниками. Судя по косвенным признакам, один из Ваших сайтов взломали и через дырку в сайте создают нагрузку на сервере.

Рекомендуем включить логи доступа к сайту и проанализировать логи каждого сайта (особенно тех, которые написаны на языке php), через логи можно попробовать найти злоумышленника.

Файлы, указывающие на присутствие злоумышленника находятся в директории /tmp и имеют дату изменения 18 и 19 февраля.
После обнаружения уязвимости (и устранения), нагрузка на сервер снизится и сайты будут работать с нормальной скоростью.

Из письма видно 18-19 именно в тот момент когда они мне увеличили отображение файлов на ФТП.

Вот график нагрузки

Как быть в данном случае? Как узнать в чем причина перегрузки сервера и как её устранить?

Очень прошу помочь.

Спасибо

jpg ScreenShot005.jpg
globalmoney
На сайте с 09.12.2005
Offline
404
globalmoney
#1
mayorov:
Как узнать в чем причина перегрузки сервера и как её устранить?

Вам же тех. поддержка написала в чём проблема и как её устранить.

MGNHost.ru - полный комплекс хостинг услуг ( https://www.mgnhost.ru ) VPS/VDS на SSD дисках в России / Нидерландах / США от 250 рублей ( https://www.mgnhost.ru/vds.php )
M
На сайте с 28.12.2008
Offline
92
mayorov
#2

Вот сейчас вошел в tmp вижу там два файла их что удалить?

N
На сайте с 16.02.2008
Offline
165
nikoola
#3

Серверов понабрали а администрировать не умеем)) я в том числе. Обычно иду в раздел Администрирование серверов и плачу за услугу. Чего и вам советую.

Поддержка партнеров 24/7 в группе https://t.me/alphaaffiliates (https://t.me/alphaaffiliates)
rtyug
На сайте с 13.05.2009
Offline
263
rtyug
#4

mayorov, дырку искать...! (может пароль с фтп угнали, например)

первое, что можно попробовать - это запретить выполнять файлы *.pl *.cgi в тех каталогах где сайт (и перезагрузить сервер) 

<files~".(s?p?html | | cgi | pl)$">

  deny from all

</files>

php_flag engine Off

обсуждали еще тут

Спалил тему: Pokerstars вывод WMZ, etc на VISA 0% или SWIFT + Конверт USD/GBP,etc (net profit $0,5 млрд) (https://minfin.com.ua/blogs/94589307/115366/) Monobank - 50₴ на счет при рег. тут (https://clck.ru/DLX4r) | Номер SIP АТС Москва 7(495) - 0Ꝑ, 8(800) - 800Ꝑ/0Ꝑ (http://goo.gl/XOrCSn)
Каким образом могут угнать Заражение файла .htaccess Посторонние ссылки на всех
M
На сайте с 28.12.2008
Offline
92
mayorov
#5

rtyug спасибо. Попробую разобраться как выполнить запрет. Пока что-то не могу понять. Пароли в FTP клиенте не храню.

Искать дырку!?

У меня 3 сайта, на двух из них стоят форумы phpBB3. Все сайты сделаны в HTML.

Установлены скрипты:

Имя скрипта: Manlix Randomer

По-русски: Случайный показ

Версия: 1.1

Могу ли я таким образом найти дыру, если я буду поочередно с ФТП сервера удалять свои сайты?

И я так понимаю что надо удалять именно файлы с расширением php, html можно оставить?

Мне это не трудно.

Хитрости поиска: Используйте неверный Google Диск теперь позволяет Администраторы G Suite смогут
galkahost
На сайте с 16.11.2010
Offline
44
galkahost
#6
nikoola:
Серверов понабрали а администрировать не умеем)) я в том числе. Обычно иду в раздел Администрирование серверов и плачу за услугу. Чего и вам советую.

А ведь существуют хостинг провайдеры, у которых VDS с администрированием, может стоят на пару баксов дороже, но явно же в итоге дешевле, чем потом платить деньги за решение своих проблем с сервером.

Надёжный хостинг с персональным подходом (http://www.galkahost.com). VDS на 30% дешевле с промо кодом noadmin.
Стартап разработал новую бесплатную Как выбрать хостинг: часто REG.RU выступит брокером на
N
На сайте с 16.02.2008
Offline
165
nikoola
#7
galkahost:
А ведь существуют хостинг провайдеры, у которых VDS с администрированием, может стоят на пару баксов дороже, но явно же в итоге дешевле, чем потом платить деньги за решение своих проблем с сервером.

Дай ссылочку если есть такие.. только чтобы лицензия была, а не подвальные ресселеры.

rtyug
На сайте с 13.05.2009
Offline
263
rtyug
#8

mayorov, надо смотреть...

например, удалите все лишние файлы (те которые в tmp), заодно включить логирование access, поменяйте пароль на фтп, не заходите через фтп на сайт и перезагрузите сервер

лучше, найти админа :)

DirectAdmin не добавляет один Заражение файла .htaccess Contao CMS - Fatal
globalmoney
На сайте с 09.12.2005
Offline
404
globalmoney
#9
galkahost:
А ведь существуют хостинг провайдеры, у которых VDS с администрированием, может стоят на пару баксов дороже, но явно же в итоге дешевле, чем потом платить деньги за решение своих проблем с сервером.

В случае ТС'a нужно полное, а не базовое администрирование, а в этом случае цена уже будет отличаться минимум на 70 баксов.

Или Вы готовы оказывать услуги полного администрирования за пару баксов в месяц?

M
На сайте с 28.12.2008
Offline
92
mayorov
#10

rtyug вижу вы очень хороший человек. К Вам можно будет обратиться за помощью если в поддержке не помогут?:)

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий