Re: awstats, sarge
Le Wed, 28 May 2008 16:56:49 +0200
"Jean-Yves F. Barbier" <12ukwn@gmail.com> a écrit:
> François Boisson a écrit :
> > Bonjour à tous,
>
> salut françois
>
> > A 14h, j'ai eu la surprise de voir un de mes serveur ecroulé (load average
> > à 80), un top très péniblement effectué juste avant les messages
> >
> > May 27 14:37:55 yoda kernel: VM: killing process perl
> > May 27 14:39:11 yoda last message repeated 2 times
> > May 27 14:39:11 yoda last message repeated 4 times
> > May 27 14:39:11 yoda kernel: Unable to load interpreter /lib/ld-linux.so.2
> .......
> > phpBB2 n'existe plus depuis au moins deux ans sur ce serveur et il ne faut
> > pas s'arrêter à ça, par contre on voit bien qu'un script a été détourné.
> > Bon, visiblement ça n'a pas marché et l'intégrité du serveur est conservé
> > (surveillance md5sum), j'ai neutralisé awstats.
>
> pas si sûr (mais c'est difficile à dire sans analyser *tous* les logs sur
> la période incriminée):
J'ai, y compris les logs de la passerelle/parefeu/
> http://mm.gnu.org.in/pipermail/linuxers/Week-of-Mon-20020114/003668.html
> et
> http://www.mail-archive.com/linux-misc@senator-bedfellow.mit.edu/msg05980.html
>
> Par ailleurs, j'espère que tu gardes tes MD5sums sur une autre machine ou un
> support amovible; sinon ils risquent d'être vérolés.
>
Oui, backup régulier et md5sum du fichier md5sum :). Je suis assez confiant.
François
Reply to: