- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток. Просмотрев лог файл httpd увидел непонятную запись ( по крайней мере для меня )
file: unrecognized option `--mime-type'
Usage: file [-bcikLhnNsvz] [-f namefile] [-F separator] [-m magicfiles] file...
file -C -m magicfiles
Try `file --help' for more information.
file: unrecognized option `--mime-type'
Usage: file [-bcikLhnNsvz] [-f namefile] [-F separator] [-m magicfiles] file...
file -C -m magicfiles
Try `file --help' for more information.
file: unrecognized option `--mime-type'
Usage: file [-bcikLhnNsvz] [-f namefile] [-F separator] [-m magicfiles] file...
file -C -m magicfiles
Try `file --help' for more information.
* About to connect() to api-3t.paypal.com port 443
* Trying 173.0.88.69... * connected
* Connected to api-3t.paypal.com (173.0.88.69) port 443
* successfully set certificate verify locations:
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* SSL connection using DES-CBC3-SHA
* Server certificate:
* subject: /C=US/ST=California/L=San Jose/O=PayPal, Inc./OU=PayPal Production/CN=api-3t.paypal.com
* start date: 2012-07-19 00:00:00 GMT
* expire date: 2013-09-18 23:59:59 GMT
* issuer: /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)09/CN=VeriSign Class 3 Secure Server CA - G2
* SSL certificate verify ok.
> POST /nvp HTTP/1.1
Host: api-3t.paypal.com
Accept: */*
Content-Length: 1077
Content-Type: application/x-www-form-urlencoded
Expect: 100-continue
< HTTP/1.1 100 Continue
< HTTP/1.1 200 OK
< Date: Mon, 10 Sep 2012 09:34:17 GMT
< Server: Apache
< Content-Length: 283
< Connection: close
< Content-Type: text/plain; charset=utf-8
* Closing connection #0
Если можно, объясните пожалуйста что это и нужно ли этого бояться.
Linux CentOS 5, SSL не активно ни на каких доменах. Заранее благодарю.
Похоже на webshell, но точно сказать не берусь.
Похоже на webshell, но точно сказать не берусь.
Если это так то как это исправить, после этой записи в логе упал сервер ( увеличились сервисы SMTP - более 150 ) в логах mail в это время были такие записи:
Sep 10 17:11:03 домен.ru spamd[32429]: prefork: child states: II
Sep 10 17:11:03 домен.ru sendmail[32247]: q8AEB2js032245: to=\\virtuser_567, ctladdr=<root@домен.ru> (567/537), delay=00:00:01, xdelay=00:00:01, mailer=local, pri=30850, dsn=2.0.0, stat=Sent
Sep 10 17:11:05 домен.ru sendmail[32044]: STARTTLS=server, relay=[211.220.193.172], version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-SHA, bits=256/256
Sep 10 17:11:09 домен.ru sendmail[32272]: STARTTLS=server, relay=[211.220.193.172], version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-SHA, bits=256/256
Sep 10 17:11:09 домен.ru sendmail[32274]: STARTTLS=server, relay=[211.220.193.172], version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-SHA, bits=256/256......................
если это как то связано.Хост изменен.
Нанять кого-то для аудита сервера и исправления ситуации.
То, что вы процитировали - может быть чем угодно. Может спам шлют, может какая-то мониторилка рассылает уведомления (судя по адресам) о том, что "сервер упал".
Нанять кого-то для аудита сервера и исправления ситуации.
То, что вы процитировали - может быть чем угодно. Может спам шлют, может какая-то мониторилка рассылает уведомления (судя по адресам) о том, что "сервер упал".
Адрес вроде один и раз 100 повторяется.
Адрес вроде один и раз 100 повторяется.
Который из них "один":
этот - to=\\virtuser_567
или этот - ctladdr=<root@домен.ru>
Нанять кого-то для аудита сервера и исправления ситуации.
То, что вы процитировали - может быть чем угодно. Может спам шлют, может какая-то мониторилка рассылает уведомления (судя по адресам) о том, что "сервер упал".
Вы правы .Скорее всего сообщение о падении.Но теперь сервер не падает хотя процессы sandmail не маленькие .В логах такое :
Sep 11 12:33:56 host sendmail[5873]: q8B9Xu8L005873: from=<hkkvp@kvv1936.nl>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=host86-141-12-186.range86-141.btcentralplus.com [86.141.12.186]
Sep 11 12:33:57 host sendmail[5855]: q8B9XlcU005855: pd956a66e.dip0.t-ipconnect.de [217.86.166.110] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Sep 11 12:33:57 host sendmail[5815]: q8B9Xd2S005815: pd956a66e.dip0.t-ipconnect.de [217.86.166.110] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Sep 11 12:34:00 ohost sendmail[5827]: q8B9XgvG005827: pd956a66e.dip0.t-ipconnect.de [217.86.166.110] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Это случаем не спам?
Спам с вероятностью 50%
Спам с вероятностью 50%
Спасибо.Вы правы на 100%. Вот еще бы узнать ответ на первую часть вопроса ( лог httpd ),а то нигде не могу его найти . Даже думается что у меня у первого появились такие записи.
Веб шелл же
Я писал
Веб шелл же
Я писал
WebShell - удаленная UNIX оболочка? Я ее не устанавливал.Если я правильно понимаю происходящее.