madoff ??? указан он в перечисленных.
Отправление через почтовый ящик это авторизованный спам, даже если троян украл пароль, на эти случаи уже все защиты и ограничения есть. ;)
Почему? :)
Уже проверили, всё нормально, только сначало забыли про порты что их несколько 25,587,465)
Наконец-то не будет никакого спама, блоков и абуз ;)
Если кому-то нужно, неавторизованный спам больше не идёт.
myhand, точно, забыл уже просто)
Вообщем вычислил, у юзера взломан FTP и какой-то троян залил автоматически туда кучу ерунды, сделал дело, и удалил все следы. По логам FTP всё прослеживается.
Также, отключенный у пользователя perl (настроен через mpm_itk) легко включался через .htaccess, к сожалению узнать как именно это было сделано уже не возможно, так как все следы удалены.
Предполагаю что так: Options +ExecCGI
Raistlin, я же писал что сами файлы я найти не могу, там вообще нет файлов похожих на скрипты cgi, скорее всего всё удалено. Да и владелец аккаунта скорее всего не причём. На счёт запустить перл нет проблем, я таких путей в его аккануте не знаю.
madoff, вы хоть вопрос причтите что я задал, или вы уже заразились superstition? :)
Повторюсь, как не допускать рассылки спама неавторизованным способом, т.е. подобными скриптами?
Вот кстати ещё откопал по самому юзеру, часть IP похожа:
А что именно нужно проверять то?
Помоему всё ясно, хотя не ясно каким образом запущены эти процессы, у пользователя есть только FTP и PHP (с отключенными shell функциями) на аккаунте. Даже крона нет. И как то ведь запущено от его логина и адрес скрипта где запущено соответствует его папке. Через дерево процессов PPID=2 (init)
Ещё немного netstat:
Через strace явный спам, всё в таком роде:
ionice достаточно помогает, если задать самый нижний приоритет.
У меня раньше были похожие проблемы с бекапами файлов, сейчас их нет... сервера нагружены очень сильно, бекапы за ночь делаются нормально, заметных тормазов в системе нет. (причём бекапистся на эти же RAID1 диски)
Вот с бекапами баз у меня сложнее всё и решения не встречал, в mysqldump ведь нет приоритета?
А то получается что если бекапится какая-то база, то к ней доступ юзеру очень затруднителен и на высокопосещаемых сайтах появляется много повисших апачей(
На счёт webhost1.ru могу сказать только положительное во всех смыслках.
Отзывов полно везде http://www.hostobzor.ru/opinion/op.php?pid=2642
У них есть VIP тарифы, но ваш битрекс в будующем с 50тыс посетителями по стоимости сервера они вряд-ли разместят.
Меня немного удивило то, что у вас ещё далеко нет такой посещаемости/нагрузки (и возможно никогда не будет), а вы уже подыскиваете варианты для неё.
В любом случае прыгать на VPS/дедик, переплачивать лишние деньги, тратить лишние силы, так быстро я бы не советовал.
Особенно если нет сисадмина. Но думаю вам виднее в этих вопросах :)
А я недавно столкнулся с ОЧЕНЬ неприятной ситуацией, 24 часа стресса без сна.
Как-то на одном из серверов с большим числом сайтов, всё начало тормазить, сразу же полез смотреть диски(система с программным райдом), ну и увидел картину через atop что sdb уже умер, процедура понятная, заменить sdb, сделать синхронизацию и всё будет как ранее, делал ведь уже много раз.
После замены диска, ОС стартовала с sda, но проработав 2 минуты диск ушёл в read-only.
Не стал ждать синхронизации, сделал ребут, сервер не запустился)
Супорт запустил его в resсue и посоветовал продолжить синхронизацию. Но почему-то она резко прекратилась на 50%, после переписки с супортом посоветовали попробовать ещё раз. Ну и чудо, спустя 2 часа получилось. Перезапускаю сервер, 2 минуты и опять read-only, начал смотреть логи, битые сектора на sda, но проблема скорее в том что kjournal не мог выполнить свои операции, кто его знает почему, опыта и времени разбираться с ним у меня нет, но видимо ОС повреждена(
Что делать? Мысли срочно слить свежие бекапы, переставить систему и настроить всё заного на новых дисках, заодно и ОС обновить. Иду в rescue, монтирую раид, а он мне говорит иди нафик) Я конечно же в шоке, но после долгой проверки ошибок на дисках всё-таки удалось смонтировать...
А дальше это 6 часов копирования данных с помощью rsync на соседний сервер. После, переустановка и настройка ОС, и залитие файлов, баз и необходимых конфигов, что тоже заняло не менее 6 часов.
Когда всё заработало, я конечно же пошёл спать, но такого стресса давно не испытывал, клиенты то долбят всеми способами. (1 день оффлайна это очень много, когда все привыкли что всегда всё работает)
PS> Если kjournal падал, значит всё-таки ОС повреждена? Или были более простые пути возобновления работы? :)
Мне очень интересно как должен быть оптимизирован хостинг под WP?
Что там уже испольузется какое то особое кеширование на серверном уровне?
Или просто ставят сервера с супер процессорами и пишут что хостинг под WP :)
