TheEazy 0 Zgłoś post Napisano Grudzień 13, 2014 (edytowany) Witam,1 grudnia zakupiłem vpsa "classic 1" na ovh na systemie ubuntu, służy mi on do hostowania serwera do pewnej gry z użyciem wine i interfejsu graficznego, ogólnie sprawdza się to znakomicie. Od pewnego czasu na serwerze dzieją się dziwne rzeczy. Po jakimś czasie, po uruchomieniu serwera, uruchamiają się dziwne procesy, które obciążają procesor do 100% (sam serwer bierze max 80-85%) : (Dodam, że używam zdalnego pulpitu vnc, do którego łączę się przez tightvnc) /usr/sbin/sshd oraz /usr/local/apache/bin/httpd -dssl Patrząc przez top, to są one uruchamiane przez użytkownika vnc (nie mam takiego stworzonego).Problem rozwiązuję (tymczasowo) poprzez reboot, ale to już jest uciążliwe. Dziękuję z góry za pomoc. Edytowano Grudzień 13, 2014 przez TheEazy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość dmho Zgłoś post Napisano Grudzień 13, 2014 Wygląda jak by był zainfekowany. Sprawdź czy ten plik /usr/local/apache/bin/httpd nie jest skryptem perlowym. Usługi z których nie korzystasz powinieneś mieć wyłączone. Dla ssh, jeśli używasz, to koniecznie zmień port. Udostępnij ten post Link to postu Udostępnij na innych stronach
TheEazy 0 Zgłoś post Napisano Grudzień 13, 2014 (edytowany) Nie wiem, czy to tak się sprawdza ale w ogóle nie ma takiej ścieżki jak /usr/local/apache, za to do sshd już jest. (sprawdzałem przez pulpit zdalny)Ano i jestem jeszcze zielony w tym wszystkich usługach / skrótach ale jeśli to coś zmienia to żeby łączyć się z serwerem używam putty'ego, a pliki przenoszę filezillą. (to chyba odpowiada na pytanie, że używam ssh?) Edytowano Grudzień 13, 2014 przez TheEazy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
lyca 5 Zgłoś post Napisano Grudzień 13, 2014 Zmień domyślny port ssh na 22 i ustaw upoważnienie wstępu/logowania do ssh tylko na twoje IP. Wszelkiej maści boty, szukają takich "okazji" łamiąc hasło. Jak twój login to root a port 22 i jeszcze łatwe hasło, na 100% masz zainfekowany vps. Udostępnij ten post Link to postu Udostępnij na innych stronach
TheEazy 0 Zgłoś post Napisano Grudzień 13, 2014 Dzięki, zmieniłem port i adresy ip z których można się łączyć. A jeszcze potwierdziłby ktoś, czy oby na pewno dobrze to zrobiłem?W pliku hosts.allow dodałem na końcu: sshd : ip.ip.*.* : allow (jako "ip" są 2 pierwsze kolumny mojego ip) A w pliku hosts.deny sshd: all Udostępnij ten post Link to postu Udostępnij na innych stronach
