Перейти к публикации
View in the app

A better way to browse. Learn more.
Дизайн и модификация Invision Community

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Нагрузка на винты сервера debian

Опубликовано:

На немецков выделенном сервере заметил нагрузку на жёсткие диски...

 

Из программы atop это выглядит так:

 

post-26597-0-06010200-1401483935_thumb.png

 

 

А вот из программы iotop:

 

post-26597-0-90875200-1401484032_thumb.png

 

 

Какие и в какую строну телодвижения делать?

Рекомендованные сообщения

Опубликовано:

В интернете говорят, что это может быть из-за почты, процесс jbd2 грузит диски. Попробуйте остановить процесс sendmail, может кто-то активно спамит.

Опубликовано:
  • Автор

Сервис sendmail останавливать пробовал командой service sendmail stop, но без результата, он либо заново запускается, либо не останавливается.

Хотелось бы посмотреть задачи cron, может он его заново запускает, но как это сделать пока не знаю.

Опубликовано:

Посмотрите какая там очередь писем - mailq

Опубликовано:
  • Автор

ввёл команду mailq

на следующей строке: MSP Queue status...

и всё... либо думает, либо повис запрос, если можно так назвать...

Опубликовано:
  • Автор

может есть способ как очистить этот список и после сразу посмотреть очередь?

Опубликовано:

Я не большой специалист в этой области, но думаю в сети легко найдете инструкции как очистить очередь. И выяснить нужно что и откуда отсылается, не спам ли это.

Опубликовано:
  • Автор

В общем взломали сервер, назаложили своими скриптами в каждом сайте, и сидят рассылают порноту, пока вручную вычистил что смог, но знаю что не всё и брешь в системе не найдена и она на них работает, пока делаю бекап всего что есть, думаю перехать на другой сервер, накатывая всё с нуля и делать упор на безопасность. Но если зашли в эту щель один раз, то могут и второй раз, так что хотелось бы сначала найти дыру, а уж потом предпринимать действия. В общем пока я в подвешенном состоянии.... опыта быстрого реагирования у меня нет.... надёжных специалистов желающих помочь тоже не наблюдается.

 

Радует, то, что вообще обнаружил хоть и спустя месяц... Как говориться +1 к опыту....

Опубликовано:

В общем взломали сервер, назаложили своими скриптами в каждом сайте

Я примерно так и думал. Не естественная рассылка почты косвенно уже свидетельствует что могли взломать. Переход на другой сервер не поможет если дырка где-то в скриптах. А если в сервере, то с тем же результатом можно просто переустановить ОС.

Какие еще сайты крутится на сервере по мимо форума? Как настроены права? Как работает php, и к чему он имеет доступ? Протестируйте свой сервер через веб-шеллы которыми пользуются хакеры. Каким образом рассылали спам? - погуглите способ, скрипты, сообщение, возможно найдете уязвимость. У вас в профиле версия 3.3, ставили все патчи безопасности? Сервер на шеллы, закладки, не сканировали?

Создайте аккаунт или войдите в него для комментирования

Перейти к списку тем

Сейчас на странице 0

  • Нет пользователей, просматривающих эту страницу.

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.