Про цифирки в скобках я уже написал, что осталось непонятным? А проверки md5 хешей библиотек покуда вообще не увидел.
Отнюдь. Разве что последнее предложение. Но и оно подтвердилось:
Что поставите за то, что перезагрузка что-то изменит? 🍿
И? "Цифирки в скобках" не имеют непосредственного отношения к целостности. В частности, не указывают на то что какая-нибудь libproc.so была подменена. Но и не исключают этого.
Почему вы думаете, что активность "нулевая"? Весьма вероятно, что они очень даже диска ждут.
Хороший повод это узнать, а не бросаться сразу все "перезагружать" ;)
Бедные бсдшники... - все с барабанами вокруг сервера прыгают, авось взлетит. 😂
Если нужен именно сбор разных метрик - то cacti, munin, collectd. Или даже zabbix, хотя это уже в сторону полноценной системы мониторинга.
Сложные вещи, увы, требуют сложных инструментов. Чудес не ждите.
О, это многое объясняет. Возможно, вам имеет смысл посмотреть в сторону MySQL Workbench.
Нет, вероятнее всего заменен просто другой файл. Какой(ие) - вам намекнули.
Но вообще, помните что никакой rocket-science в подделке дат/размеров файлов - нету. Это не я придумал.
Приятно слышать это от того, у кого уже не один сервер порутали. Значит наука пошла на пользу :)
Хотя кроме "не допущений" - заметных изменений знаний в этой области у вас не заметно пока, увы.
ldd - это еще не проверка целостности.
Те вы даже md5 не сравнили? :) Ну, добиться совпадающих размеров и дат - совсем просто.
А кроме прочего, остаются еще и библиотеки, которые использует top:
$ ldd /usr/bin/top linux-vdso.so.1 => (0x00007fff5d9ff000) libproc-3.2.8.so => /lib/libproc-3.2.8.so (0x00002afa5bb8f000) libncurses.so.5 => /lib/libncurses.so.5 (0x00002afa5bdb4000) libc.so.6 => /lib/libc.so.6 (0x00002afa5bffb000) libdl.so.2 => /lib/libdl.so.2 (0x00002afa5c35c000) /lib64/ld-linux-x86-64.so.2 (0x00002afa5b96f000)
А что за хардлинки, если не секрет? Ибо звучит пугающе страшно.
Ну, дайте знать.
Чтобы вы не были особенно оптимистичны - в linux перезагрузка, как правило, проблемы не решает, увы.
Расскажите как вы это определили - и я, возможно, объясню вам как просто обойти этот "тест" на подмену...
Может вам имеет смысл сменить сразу и хостера?
Если не секрет: хостер, тарифный план - ?
Не важно. Проблему сделали на пустом месте.
Вариантов много:
1) "тысячи сайтов" нафиг никому не упали, вместе с хостером
2) они не используют дырявые модули, работающие _до_ понижения привилегий (напр., mod_ssl) в MPM itk
3) они своевременно патчат апач
Конечно. ТС важно понять, что это решение для массового виртуального хостинга. Если у него десяток сайтов - лучше придумать что-то другое.
Гугла надо послать...
Вот правильная ссылка (надеюсь, что ТС ее уже читал):
Ротация логов WWW домена
Внимание: настройка ротации может быть устроена уникально для отдельного сайта.
