Nasıl bir olaydır bu!

SeVeRaL · 13 Ocak 2007

Merhaba arkadaşlar,
Sunucumda son birkaç gündür ilginç durumlar yaşıyorum. Konu hakkında GERÇEKTEN bilgisi olan arkadaşların teknik bilgi vermelerini rica edeceğim.

Sunucum bazen çok ağırlaşıyor. Uptime durumu:
load average: 32.12, 46.44, 25.54
bu değerlere kadar ulaşabiliyor.. Hatta anlık cpu'nun %90'lara çıktığını gördüm.

Bir süre sonra sunucum sitelere girilmeye çalışıldığında hiç yanıt vermiyor.
Fakat ssh ile erişebiliyorum sunucuya ve mysql+apache'ye restart atsamda sitelerin hiçbirine erişilmiyor. Ayrıca bu durumda cpu kullanımım %0'a kadar düşüyor. Mutlaka reboot etmem gerekiyor sunucuyu. Ondan sonra kendine geliyor.

Bu sunucu tepkisizliği günde neredeyse 2-3 defa olmaya başladı. Bu aralar potansiyel olarak saldırı alma olasılığım da var zaten.

Bu durumu yaşayan varmı. Çözüm nedir acaba?
Üstte de belirttiğim gibi gerçekten bilgili arkadaşlardan yanıt bekliyorum.

SeVeRaL · 13 Ocak 2007

Ayrıca sunucumda BFD+APF+APF Antidos kullanıyorum.
Apache açık olduğu halde neden yanıt vermez ?

sepulchral · 13 Ocak 2007

Sunucundaki sitelerdeki dosyaları taramanı öneririm ; Sistemin LİNUX olduğu için fazla bilgiye sahip değilim ama bir *.php dosyası buna neden oluyor olabilir.. flood yaparak sistemi kasıyor olabilir :S vs..

gokhan_ssl · 13 Ocak 2007

Sunucuyu başkasıyla paylaşıyorsan eğer ki öyledir diğer kullanan vatandaşlar sunucuda exploit çalıştırıyordur büyük bir ihtimal buda serverı aşırı kadar..

Seal · 14 Ocak 2007

Hangi Hosting 'de barındırıyosun Sitelerini?

Bu arada mod_evasive 'yi de kurmanı tavsiye ederim. Muhtemelen Lod bu kadar yükseldiğine göre saldırı olasılığı çok yüksek

qdin · 14 Ocak 2007

SeVeRaL' Alıntı:
Merhaba arkadaşlar,
Sunucumda son birkaç gündür ilginç durumlar yaşıyorum. Konu hakkında GERÇEKTEN bilgisi olan arkadaşların teknik bilgi vermelerini rica edeceğim.

Sunucum bazen çok ağırlaşıyor. Uptime durumu:
load average: 32.12, 46.44, 25.54
bu değerlere kadar ulaşabiliyor.. Hatta anlık cpu'nun %90'lara çıktığını gördüm.

Bir süre sonra sunucum sitelere girilmeye çalışıldığında hiç yanıt vermiyor.
Fakat ssh ile erişebiliyorum sunucuya ve mysql+apache'ye restart atsamda sitelerin hiçbirine erişilmiyor. Ayrıca bu durumda cpu kullanımım %0'a kadar düşüyor. Mutlaka reboot etmem gerekiyor sunucuyu. Ondan sonra kendine geliyor.

Bu sunucu tepkisizliği günde neredeyse 2-3 defa olmaya başladı. Bu aralar potansiyel olarak saldırı alma olasılığım da var zaten.

Bu durumu yaşayan varmı. Çözüm nedir acaba?
Üstte de belirttiğim gibi gerçekten bilgili arkadaşlardan yanıt bekliyorum.

1. Sunucu Özellikleriniz nedir?
2. Sunucuda Forum yada Forumlar varmı
3. Sunucunuz paylaşımlı bir sunucumu? (hosting barındırması yapılıyormu)
4. Sunucunuzda Kurulu olan firewall sistemleri varmıdır

Bu soruların cevaplarını yazacak olursanız daha kolay bir çözüme ulaşabiliriz.

SeVeRaL · 14 Ocak 2007

qdin' Alıntı:
1. Sunucu Özellikleriniz nedir?
2. Sunucuda Forum yada Forumlar varmı
3. Sunucunuz paylaşımlı bir sunucumu? (hosting barındırması yapılıyormu)
4. Sunucunuzda Kurulu olan firewall sistemleri varmıdır

Bu soruların cevaplarını yazacak olursanız daha kolay bir çözüme ulaşabiliriz.

1- P4 2.4 GHZ, 1 GB Ram
2- Sunucumda çok büyük yoğunluğu olmayan bir forum var,
3- Sunucum paylaşımlı değil tamamıyle bana ait,
4- APF + BFD + APF Antidos kurulu

Immunity · 20 Ocak 2007

Sunucunuzda mysql durduğunda yapmanız gereken işlemler:

1) Processlerden mysql ve mysqld yi durdurmak. Bunun için;

killall -9 mysql
killall -9 mysqld

Bu işlemleri no process yazısını alana kadar ardı ardına yapınız. No process yazısı gözüktüğünde, "service mysql start" yazınız. Büyük ihtimalle mysql tekrar çalışacaktır.

2) Sunucunuzdaki herhangi bir müşterinizin hesabına yüksek olasılıkla, saldırı gelmektedir. Arkadaşlarımızın dediği gibi güvenlik yazılımlarını yüklemeniz probleminizi nitekim azaltacaktır.

3) /etc/my.cnf dosyasını "pico /etc/my.cnf" şeklinde lütfen buraya kodlayınız. Konfigurasyonunuzda apache sunucunuz yeterli derecede konfigure edilmemiş olabilir. Ek bir seçenek olarak forum içerisinde "apache optimizasyonu" şeklinde arama yapabilirsiniz.

Umarım yararlı olur.

sihirlinet · 21 Ocak 2007

SeVeRaL' Alıntı:
1- P4 2.4 GHZ, 1 GB Ram
2- Sunucumda çok büyük yoğunluğu olmayan bir forum var,
3- Sunucum paylaşımlı değil tamamıyle bana ait,
4- APF + BFD + APF Antidos kurulu

sunucunuzun suexec ile derlenip top komutu ile bakıldığında loadlarının kontrol edilmesi sırasında hangi userın kullandığını görmek lazım. Bunun ötesinde eğer saldırı varsa netstat komutunu kullanan bir script ile 1 dakikada bir saldırı varmı yokmu yapan ip varsa yoğunluk yapan ip varsa onu direk olarak banlaması lazım yada httpd ile beraber çalışan bir modül ile beraber httpd ye gelen saldırıların iptables yoluyla banlanması lazım.
4- APF + BFD + APF Antidos kurulu[

load konusunda size hiçbir fayda ve etki etmeyecek modülleri yazmışsınız. apf kullanılmayan portları kapatır bfd adı üzerinde brute force dedection antidos ise fazla load yapmasından başka birşeye yaramayan bir modül tabi tekrar elden geçirilip düzenlenmediği sürece. Dediklerimi yapabilecek seviyeniz varsa eğer bu problemlerden çok basit bir şekilde kurtulursunuz olmadı hiç yorulmayın management desteği alın.

CalisanHost · 24 Ocak 2007

top komutuyla sunucunuzu izleyin çoğu arkadaş saldırı vs.. demiş saldırı olmayada bilir. belkide sunucunuz artık siteleri taşıyamıyo olabilir. Ancak yinede siz top komutu ile cpulara iyice bi bakın.

Ustad · 30 Ocak 2007

Bir ufak sebep daha var mass mail yani toplu mail kullandınmı veya kullanan varmı? Buda cpu emiyor

Cky · 30 Ocak 2007

dediğin gibi toplu mail icin kullanilan sqllar, video sqllari v.benzeri sqllar makinayi kastiriyor. ayni sorun benim basima gelmisti düne kadar

domaini suspend ettim (kapattim) düzeldi

sonra domainin ayar.php sinden sql'u ayirdim ve domaini actim şakkk cillop gibi

yolte · 1 Şubat 2007

Problemin olduğu anda SSH ile bağlanıp aşağıdaki komutları yazın

Kod:

ps aux

Kod:

netstat -an

Kod:

df -h

Ve çıktıları buraya yazın.

Saygılar

SeVeRaL · 25 Şubat 2007

Yorumlarınız için teşekkürler arkadaşlar,
Uzun süre sunucuyu izledikten sonra sunucunun belirli saatlerde yetersiz kaldığını saptadık.
Şu anda yeni sunucuya geçmiş bulunuyoruz. Yardımlarınız için teşekkürler.

Loi · 25 Şubat 2007

Immunity' Alıntı:
Sunucunuzda mysql durduğunda yapmanız gereken işlemler:

1) Processlerden mysql ve mysqld yi durdurmak. Bunun için;

killall -9 mysql
killall -9 mysqld

Bu ne ya? Boyle mysql mi durdurulur veya boylemi start edilmek istenir? Simdi cok kizdim ama, insanlara cozum uretirken lutfen daha dikkatli olun! Bu data kaybina ve database in bozulmasina neden olabilir. Zaten bilmedikleri icin yardim istiyorlar, boyle database i bozmalarina neden olursaniz daha sonra bunu nasil duzeltebilirlerki? Amaciniz yardimci olmak bundan suphem yok ancak telafisi daha zor seylere sebep olmayin, bilmediginiz yerde lutfen yazmayin. Bende hala birseyler ogreniyorum ama az bildigim yerde yazmiyorum, gercekten bildigim seylere cevap veriyorum. Sizdende bunu beklerim.
MySQL durdurulurken lutfen asagidaki komutu uygulayin.

service mysql stop

Baslatmak icin

service mysql start

Calisiyorken tekrar baslatmak icin

service mysql restart

Immunity · 27 Şubat 2007

O ne mi ya? Hemen açıklayayım.

Mysql kararsız hale geldiğinde o komutları sağlıklı çalıştıramazsınız. Çalıştırsanız da mysql yine çalışmayacaktır. (çalışıyor diye sinyal göndermesine rağmen) Verikaybı dediğiniz kısmı da anlayabilmiş değilim. Mysql çalışmadığı anlarda hangi veri depolanacak? Database e yanıt vermeyen bir sql ile nasıl veri gömeceksiniz de veri kaybından bahsediyorsunuz?

Birşeyler biliyormuş edasıyla ukala cevaplar vermeyiniz. Bu olayla çok karşılaştım ve en sağlıklı çözümü de background process kalmaması için bu şekilde durdurup, yeniden başlatmaktır. Orada no process yazısı görene kadar da kill atmasını söylemişim.

İnsanlar yardım arıyorken, bilgimizi burada paylaşıyoruz. Çok kızdıysanız bunu başka bir şekilde halledin ya da bu kişi ne demiş diye iyi okuyun. Diğer insanları da böyle saçma sapan bir tarzla yargılamayın.

Nasıl bir olaydır bu!

0

0

0

0

0

0

0

0

0

CalisanHost

0

0

0

0

0

0