У вас веб-сервер какой? Как связка настроена?
Никто не знает, какими хитрыми тропами шагала мысль вашего администратора, когда он настраивал ваш сервер, поэтому без осмотра сервера сказать что-то сложно.
Здравствуйте.
Посмотрите конфигурационные файлы apache и nginx (/etc/apache2/apache2.conf (либо инклуд для сайта, лежит в дебиане в /etc/apache2/sites-enabled, скорее всего), /etc/nginx/nginx.conf). Там можно указать подобное поведение веб-сервера, указав порт для конкретного виртуалхоста.
То же, но вариант в одну строку:
find / -name "*.tar.gz" | while read archive; do gzip -vt $archive; echo archive $archive is check; done;
Не аргумент :)
Без обид, но вы просто не умеете готовить nginx.
Будете учить пользованию интернетами? По запарке всякое бывает
во как, ушлые люди под это дело даже сайт замутили :)
А почему вы думаете, что виновник - именно nginx? Может и апач открытыми логами кушать весьма нехилое количество дескрипторов.
я не знаю, на что оно похоже, набросал навскидку :)
а вообще да, из вывода команды netstat надо выгрепывать ip сервера, т.е. итоговый вариант будет в виде:
#!/bin/sh
netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -n | awk '{if ($1>10) print $2}' | grep -v SERVER_IP | while read line; do
iptables -A INPUT -s $line -j DROP
done;
/etc/init.d/iptables save
netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -n | awk '{if ($1>10) print $2}' | while read line; do
в скрипт, скрипт в крон на поминутное исполнение. В условии - вместо 10 - нужное число.
