Форум Сайтостроение Администрирование серверов

Падение VPS Debian 7

S
На сайте с 26.04.2013
Offline
59
sbklasiki
2827

Здравствуйте ув. Форумчане

Примерно 2 месяца назад была взломана VPS с китайского ip и была начата рассылка спама.

Поменяв пароли я нашел часть зараженных файлов и удалил их.

На этом проблема рассылки решена не была и я не мог решить её самостоятельно и поэтому я заблокировал 25 SMTP порт на исходящие письма.

Вроде все...

... но нет.

Уже 2 месяца у меня падает VPS и до сегодняшнего дня я не мог поймать ошибку при которой VPS недоступна.

Так вот сама ошибка которая сейчас просто забита в логах

(auth.log) 

Dec  3 06:43:44 (имя_сервера) exim4: DIGEST-MD5 common mech free

Dec  3 06:43:44 (имя_сервера) sendmail: DIGEST-MD5 common mech free

Dec  3 06:43:44 (имя_сервера) sendmail: DIGEST-MD5 common mech free

Такой лог идет на весь лист примерно с 6 утра (время падения) до 11 (время ребута) и как оказалось он все еще крошит этими ошибка до настоящего времени.

(auth.log) 

Dec  3 18:11:33 (имя_сервера) sendmail: DIGEST-MD5 common mech free

Dec  3 18:11:33 (имя_сервера) exim4: DIGEST-MD5 common mech free

Dec  3 18:11:33 (имя_сервера) exim4: DIGEST-MD5 common mech free

Забыл сказать, когда начинается эта ерунда, на SSH, FTP, 80 зайти нельзя, ребут делал через панель хостера.

M2
На сайте с 11.01.2011
Offline
342
mark2011
#1

Не оно?...

------------------- Крутые VPS и дедики. Качество по разумной цене ( http://cp.inferno.name/view.php?product=1212&gid=1 ) VPS25OFF - скидка 25% на первый платеж по ссылке выше
S
На сайте с 26.04.2013
Offline
59
sbklasiki
#2
mark2011:
Не оно?...

Судя по всему оно, но для меня не все очень понятно.

Может есть спец. который может пояснить ?

kxk
На сайте с 30.01.2005
Offline
970
kxk
#3

sbklasiki, Поясняю - переустановите exim4 :)

Ваш DEVOPS
S
На сайте с 26.04.2013
Offline
59
sbklasiki
#4
kxk:
sbklasiki, Поясняю - переустановите exim4 :)

Боюсь не помогло 

root@(имя сервера):~# apt-get --reinstall install exim4

Чтение списков пакетов… Готово

Построение дерева зависимостей

Чтение информации о состоянии… Готово

Пакеты, которые будут обновлены:

  exim4

обновлено 1, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 94 пакетов не обновлено.

Необходимо скачать 7*808 Б архивов.

После данной операции, объём занятого дискового пространства возрастёт на 0 B.

Получено:1 http://ftp2.de.debian.org/debian/ wheezy/main exim4 all 4.80-7+deb7u1 [7*808 B]

Получено 7*808 Б за 0с (346 kБ/c)

Чтение журнала изменений... Выполнено

Предварительная настройка пакетов ...

(Чтение базы данных … на данный момент установлено 56030 файлов и каталогов.)

Подготовка к замене пакета exim4 4.80-7 (используется файл …/exim4_4.80-7+deb7u1_all.deb) …

Распаковывается замена для пакета exim4 …

Настраивается пакет exim4 (4.80-7+deb7u1) …

root@(имя сервера):~# exim -bpc

3101

root@(имя сервера):~#

Я его даже удалил ! 

root@(имя сервера):~# apt-get remove exim4

Чтение списков пакетов… Готово

Построение дерева зависимостей

Чтение информации о состоянии… Готово

Пакеты, которые будут УДАЛЕНЫ:

  exim4

обновлено 0, установлено 0 новых пакетов, для удаления отмечено 1 пакетов, и 94 пакетов не обновлено.

После данной операции, объём занятого дискового пространства уменьшится на 45,1 kB.

Хотите продолжить [Д/н]? д

(Чтение базы данных … на данный момент установлено 56028 файлов и каталогов.)

Удаляется пакет exim4 …

root@(имя сервера):~# exim -bpc

3084
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#5
Забыл сказать, когда начинается эта ерунда, на SSH, FTP, 80 зайти нельзя, ребут делал через панель хостера.

Не думаю, что проблема в exim.

Смотрите ситуацию в момент проблем. Возможно, что проблема в нехватки ресурсов (скорее всего оперативной памяти)

А лучше обратитесь к специалистам для диагностики.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#6

Возможно на сервере бекдор

Делайте реинсталл

Не стоит плодить сущности без необходимости
DT
На сайте с 28.11.2006
Offline
298
dmitrii_trof
#7

+100500 нужно начинать с реинсталла ОС. И все с нуля настраивать. Ну и сразу после установки в сторону exim не забудьте посмотреть.

Дешевый CloudLinux хостинг (http://www.provisov.net) много площадок в России, Франции, Украине, Германии, Нидерландах, США, Канаде. SSL-сертификат (https://www.provisov.net/blog/2016/10/26/besplatnyj-ssl-sertifikat-dlya-vsex-vashix-sajtov/) бесплатный и предустановленный для всех доменов
S
На сайте с 26.04.2013
Offline
59
sbklasiki
#8

Очень-очень долго не хотел делать реинстал системы ... ))

Хорошо, я с Вами согласен и я более чем уверен, что на сервере сидит вирус.

Ночью закажу реинстал. 🍿

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий