BasePelleta

zexis,

весьма кординальные меры!

Я думаю начинать с

Правильно ли я пишу правила для iptables?

iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 80 –j ACCEPT (nginx)

iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 8080 –j ACCEPT (appache)

iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 443 -j ACCEPT (HTTPS)

iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 21 -j ACCEPT (ftp)

iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 20 -j ACCEPT (ssh)

iptables -A OUTPUT -o eth0 -p udp -m owner --uid-owner 48 --dport 43 -j ACCEPT (WHOIS)

iptables -A OUTPUT -o eth0 -p udp -m owner --uid-owner 48 --dport 53 -j ACCEPT (named)

iptables -A OUTPUT -o eth0 -p udp -m owner --uid-owner 48 --dport 4949 -j ACCEPT (Munin)

iptables -A OUTPUT -o eth0 -p udp -m owner --uid-owner 48 -j DROP

Согласно моему топу!

1 root 18 0 2148 652 564 S 0.0 0.1 0:00.20 init

1806 root 15 -4 2236 552 344 S 0.0 0.1 0:00.00 udevd

3151 root 15 0 1804 572 476 S 0.0 0.1 0:00.45 syslogd

3183 named 18 0 69756 3544 1960 S 0.0 0.7 0:03.36 named

3228 root 15 0 7168 1068 668 S 0.0 0.2 0:00.23 sshd

3238 root 18 0 2824 864 700 S 0.0 0.2 0:00.00 xinetd

3249 root 16 0 5280 520 248 S 0.0 0.1 0:00.00 vsftpd

3281 root 18 0 3700 1300 1128 S 0.0 0.2 0:00.00 mysqld_safe

3321 mysql 15 0 42568 10m 5096 S 0.0 2.0 0:34.75 mysqld

3345 root 18 0 1952 580 460 S 0.0 0.1 0:00.00 dovecot

3352 root 18 0 7812 1852 1408 S 0.0 0.4 0:00.00 dovecot-auth

3382 dovecot 18 0 4968 1824 1512 S 0.0 0.3 0:00.00 pop3-login

3383 dovecot 18 0 4968 1824 1512 S 0.0 0.3 0:00.00 pop3-login

3384 dovecot 18 0 4968 1824 1512 S 0.0 0.3 0:00.00 pop3-login

3385 root 18 0 9368 2432 1316 S 0.0 0.5 0:00.10 sendmail

3431 root 18 0 41704 8980 4712 S 0.0 1.7 0:00.09 httpd

3454 root 18 0 18916 1412 368 S 0.0 0.3 0:00.00 nginx

3457 nginx 18 0 18916 2296 976 S 0.0 0.4 0:03.25 nginx

3466 root 15 0 4496 1116 568 S 0.0 0.2 0:00.01 crond

3504 xfs 18 0 3384 1144 736 S 0.0 0.2 0:00.00 xfs

3514 root 18 0 2356 432 312 S 0.0 0.1 0:00.00 atd

3523 root 18 0 5668 716 436 S 0.0 0.1 0:00.00 saslauthd

3524 root 18 0 5668 444 164 S 0.0 0.1 0:00.00 saslauthd

3540 root 18 0 8472 5060 1572 S 0.0 1.0 0:00.20 munin-node

6121 root 15 0 36028 8060 4652 S 0.0 1.5 0:01.20 ispmgr

7967 root 15 0 10004 2852 2304 S 0.0 0.5 0:00.02 sshd

8014 root 18 0 3836 1532 1244 S 0.0 0.3 0:00.00 bash

8039 root 18 0 2280 1024 824 R 0.0 0.2 0:00.00 top

20274 apache 15 0 43132 17m 11m S 0.0 3.5 1:03.86 httpd

20431 apache 15 0 42812 16m 11m S 0.0 3.3 1:03.73 httpd

24206 apache 15 0 43860 17m 10m S 0.0 3.4 1:01.03 httpd

32256 apache 15 0 43836 16m 9.8m S 0.0 3.2 0:21.89 httpd

Благодарю за совет!

Вредоносный процесс не удается отловить, т.к. он запускается с определенным интервалом!

netstat -p | grep 8080

Ничего не выводит на данный момент!

Глобальные переменные здесь не причем!

Никто не мог его изменить кроме меня!

Правда я этого не делал! Блин! Барабашка на сервере!

Когда сравнил на впс пхп-скрипт и исходным они оказались разными в этом и была проблема!

Вопрос только, почему они разные оказались?

Значит попробую сравнить настройки!

Так все работало на другом хостинге и другом ВПС!

В скрипте ничего не менялось!

register_globals => Off

Вообще-то переустанавливался пхп. Может что-то забыл доустановить?

До Хабры еще далеко.

Но вот, определенные данные по нагрузке имеются. ВПС 512 при связке апач+мускул в состоянии выдержать

7.1 requests/sec - 13.9 kB/second - 2010 B/request

и то, это нагрузка непостоянная

На фото видна диаграмма потребления ресурсов