mylipetsk Posted May 30, 2014 Share Posted May 30, 2014 На немецков выделенном сервере заметил нагрузку на жёсткие диски... Из программы atop это выглядит так: А вот из программы iotop: Какие и в какую строну телодвижения делать? Link to comment Share on other sites More sharing options...
siv1987 Posted May 30, 2014 Share Posted May 30, 2014 В интернете говорят, что это может быть из-за почты, процесс jbd2 грузит диски. Попробуйте остановить процесс sendmail, может кто-то активно спамит. Link to comment Share on other sites More sharing options...
mylipetsk Posted May 30, 2014 Author Share Posted May 30, 2014 Сервис sendmail останавливать пробовал командой service sendmail stop, но без результата, он либо заново запускается, либо не останавливается.Хотелось бы посмотреть задачи cron, может он его заново запускает, но как это сделать пока не знаю. Link to comment Share on other sites More sharing options...
siv1987 Posted May 30, 2014 Share Posted May 30, 2014 Посмотрите какая там очередь писем - mailq Link to comment Share on other sites More sharing options...
mylipetsk Posted May 30, 2014 Author Share Posted May 30, 2014 ввёл команду mailqна следующей строке: MSP Queue status...и всё... либо думает, либо повис запрос, если можно так назвать... Link to comment Share on other sites More sharing options...
mylipetsk Posted May 30, 2014 Author Share Posted May 30, 2014 может есть способ как очистить этот список и после сразу посмотреть очередь? Link to comment Share on other sites More sharing options...
siv1987 Posted May 31, 2014 Share Posted May 31, 2014 Я не большой специалист в этой области, но думаю в сети легко найдете инструкции как очистить очередь. И выяснить нужно что и откуда отсылается, не спам ли это. Link to comment Share on other sites More sharing options...
mylipetsk Posted May 31, 2014 Author Share Posted May 31, 2014 В общем взломали сервер, назаложили своими скриптами в каждом сайте, и сидят рассылают порноту, пока вручную вычистил что смог, но знаю что не всё и брешь в системе не найдена и она на них работает, пока делаю бекап всего что есть, думаю перехать на другой сервер, накатывая всё с нуля и делать упор на безопасность. Но если зашли в эту щель один раз, то могут и второй раз, так что хотелось бы сначала найти дыру, а уж потом предпринимать действия. В общем пока я в подвешенном состоянии.... опыта быстрого реагирования у меня нет.... надёжных специалистов желающих помочь тоже не наблюдается. Радует, то, что вообще обнаружил хоть и спустя месяц... Как говориться +1 к опыту.... Link to comment Share on other sites More sharing options...
siv1987 Posted June 1, 2014 Share Posted June 1, 2014 В общем взломали сервер, назаложили своими скриптами в каждом сайтеЯ примерно так и думал. Не естественная рассылка почты косвенно уже свидетельствует что могли взломать. Переход на другой сервер не поможет если дырка где-то в скриптах. А если в сервере, то с тем же результатом можно просто переустановить ОС. Какие еще сайты крутится на сервере по мимо форума? Как настроены права? Как работает php, и к чему он имеет доступ? Протестируйте свой сервер через веб-шеллы которыми пользуются хакеры. Каким образом рассылали спам? - погуглите способ, скрипты, сообщение, возможно найдете уязвимость. У вас в профиле версия 3.3, ставили все патчи безопасности? Сервер на шеллы, закладки, не сканировали? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now