Logger

Рейтинг
132
Регистрация
13.01.2011
Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

причина взлома в моем случае скорее всего из за дырявой панели isp5 которая не обновлялась (стояла isp5 еще версии без пакетов os - обновить такую нельзя только реинстал ос) и хозяин не обновлял ос 3 года.

после реинсталла ос и панели isp5 последней версии https://www.ispsystem.ru/software/ispmanager/changelog проблема ушла.

Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами
eveready:
Это было бы слишком просто.

тоже чистил впс openvz firstvds в корне xml.php шелл. жалко только логи затерлись - не смог найти откуда залили

вот бы для чистоты эксперимента создать нового пользователя isp и установить туда чистый wp - и если зальют - прошерстить все логи http , ftp и isp. обращайтесь возможно помогу - самому интересно откуда льют- тем более у всех так массово

Удалить майнер
nsite:
Я многое понимаю, но НЕ понимаю как можно ломануть пользователя в котором только пустая папка домена ??? ( нет ни вп, ничего ( пусто))

в этом аккаунте isp был только 1 сайт на html ? если да - то можно задуматься

у залитого файла есть дата - посмотреть http логи за эту дату , посмотреть логи ftp за эту дату, если был не обновлен proftpd то льют через его уязвимость - посмотреть в /tmp нет ли чего подозрительного

Неравномерная загрузка дисков в raid

обычно если в биос если собираешь диски в массив встроенным райд контроллером - то они видятся в ос как 1 диск. если обнулить диски командой dd , mdadm --zero-superblock и не строить их них массив встроенным райд контролером - то они должны видится в биос как обычные отдельные диски(и собирать из них mdadm средствами ос) - может обновить биос и почитать доку по серверу.

Частота CPU на минимуме постоянно, как поднять?

биос наверно обновили ?

Частота CPU на минимуме постоянно, как поднять?

кстати зашел на свой сервер supermicro , тоже debian9 - таже самая картина.

сделал apt-get update, apt-get upgrade и после этого сразу проверил

root@nv:~# cat /proc/cpuinfo |grep -i mhz
cpu MHz : 3500.366
cpu MHz : 3399.896
cpu MHz : 3499.987
cpu MHz : 3445.874
root@nv:~# cat /proc/cpuinfo |grep -i mhz
cpu MHz : 896.661
cpu MHz : 992.211
cpu MHz : 816.058
cpu MHz : 841.412

видимо что то гасит частоту что ли

---------- Добавлено 29.09.2017 в 20:47 ----------

попробуй так

echo "GOVERNOR=\"performance\"" > /etc/default/cpufrequtils
/etc/init.d/cpufrequtils restart
/etc/init.d/cpufrequtils status

root@nv:~# cat /proc/cpuinfo |grep -i mhz

cpu MHz : 3100.000

cpu MHz : 3499.798

cpu MHz : 3100.000

cpu MHz : 3100.000

root@nv:~# cat /proc/cpuinfo |grep -i mhz

cpu MHz : 3100.000

cpu MHz : 3100.189

cpu MHz : 3100.000

cpu MHz : 3100.000

Частота CPU на минимуме постоянно, как поднять?

попробуй так

cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor
echo performance | tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor

хотя невнимательно посмотрел )

Помогите по биллманагеру

как всегда - прочитать документацию

https://doc.ispsystem.ru/index.php/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0_BILLmanager

Как заблокировать выкачивание сайта?

попробуйте добавить в nginx.conf


add_header X-Frame-Options SAMEORIGIN;
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options nosniff;
Чем заменить Xeon X3440?

достаточно сравнить http://www.cpubenchmark.net/cpu.php?cpu=Intel+Xeon+X3440+%40+2.53GHz&id=1288

http://www.cpubenchmark.net/cpu.php?cpu=Intel+Core+i7-6700K+%40+4.00GHz&id=2565

1 2345678910 ...42
Всего: 416