ОС - Debian lenny
система не знает команды stat
Как уже писал выше - файл, который для liveInternet'a создан от имени апача. Все остальные файлы сайта созданы от имени юзера созданного через ISP mananger. У этого юзера нет прав заходить по ssh, но есть доступ на фтп. Правда, возможно, (точно не помню уже) я мог разрешить апачу их менять (VPS-то вроде мой, ограждать от самого себя не видел нужды). Сейчас вот обнаружил файлик (прикрепляю его к посту) скромно запихнутый в существующую папочку на сайте и с поменяной датой. Что там такое - хз ) пока не понял.
UPD: а, похоже это и есть веб-шелл. Осталось выяснить как же он туда попал.
Кстати этот IP (с которого запрашивали пароль в LI) - есть в логах веб-сервера. Первый раз он зашёл на главную страницу сайта примерно в 2 часа дня, а затем уже в 6 часов идёт сразу запрос этого файла, который как-то оказался на сайте.
С этого же IP в логах auth.log остались 5 попыток авторизации по ssh. Но больше нигде упоминаний пока найти не удалось.
FTP логи, как уже писал, чистые.
судя по тому что отдаёт команда LAST - никто, кроме меня не логинился. Где ещё можно поискать?
Судя по валяющемуся уже 3 часа файлу для LI - следы заметать и не планировали.
homer18 добавил 10.10.2010 в 22:21
Да, кстати, LiveInternet прислал мне IP с которого запрашивали пароль и Email куда он был отправлен.
Вбивание в поиск этого мыло дало занятные результаты - по нему нашёлся некий украинец нетрадиционной ориентации (несколько постов на тематических форумах). IP с которого запрашивали пароль - из Германии (сервисы указывают на Лангебрюк).
Вот почитайте на досуге:
http://gusev-a-v.livejournal.com/20954.html
http://gusev-a-v.livejournal.com/19545.html
Прошу заметить - это не "возможные ответы", а подборки высказываний.
Это точно. Правда американцы об этом не знают и продолжают нести демократию.
Из личного опыта.
Есть сайт с приличной посещаемостью, движок полностью самописный. Крутится на VPS 4x1000Мгц (в инфо о системе в ISPmanager'е выводится что мегагерцы от Xeon E5335).
Повесил этот же сайт на Atom D510 2х ядерный (2х1660 + HT) - время генерации страниц выросло более чем в 2 раза.
Запуск синтетического apache benchmark при количестве конкурирующих запросов 50 штук уже приводит к 100% загрузке атома - время генерации страниц увеличивается до 1-2 секунд. VPS сервер при таком же запуске продолжает держаться выплёвывая странички за 0.1-0.3 секунды (кстати при этом оставалась ещё и реальная нагрузка от посетителей, хоть и была меньше, т.к. тестировал ночью).
Так что для себя я, к сожалению, выяснил что атом может быть хуже чем виртуальный сервер. В прочем, подозреваю что "хужеcть" и "лучшеcть" будут сильно отличаться в зависимости от задач.
З.Ы. Атом брал у vh2 - по-моему лучшие цены, и не только в России :)
А сайты такие действительно есть. Причем попадаются не только без ссылок, но и практически без текста. И пока никаких идей почему это произошло.
Мда. Похоже этот мега-хостинг можно рекомендовать как адски абузоустойчивый.
Они уже неделю не могут удалить копию моего сайта, который какой-то упырь спёр с целью продажи сапоссылок.
Такую же картинку можно посмотреть и тут
http://www2.yandex.ru/
а также 3,4,5,6
А vnstat насколько правдоподобно считает трафик? Ориентируюсь в основном на неё, т.к. статистика в моей панели ISP явно сильно занижается.
Пользуюсь VPS от хостиг центра уже с полгода. С переменным успехом. Подробно про мой опыт эксплуатацииих их VPS можно почитать тут. После последного переезда на физический сервер за номером 13 хостинг работает вполне нормально (тьфу-тьфу-тьфу).
Ну в кой-каких тематиках трафик на мейле действительно есть. Жаль правда что не очень стабильный. Периодически то подрастает, то падает. Процент отказов ниже чем у яндекса и гугла, но чуть выше чем у рамблера.
