设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
服务器被攻击关于perl,请教高手
返回列表
查看:
993
|
回复:
5
服务器被攻击关于perl,请教高手
[复制链接]
ansel
ansel
当前离线
积分
75
IP卡
狗仔卡
发表于 2006-3-13 21:40:27
|
显示全部楼层
|
阅读模式
最近服务器经常遭攻击,症状是服务器负载巨高,最高时load average高达530多,几乎无法访问,而且mysql也被拖夸了,正常情况下只有3左右。用top命令查看,进程全部都是利用apache运行的perl。用kill将这些进程杀掉以后,负载降低以后,访问正常。
请教高手有什么办法可以解决?另外perl是否必须运行的,我的服务器主要是php和mysql服务,是否能关闭perl服务?对服务器是否有影响?谢谢!
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
springwind426
springwind426
当前离线
积分
1779
IP卡
狗仔卡
发表于 2006-3-13 22:45:18
|
显示全部楼层
你是不是开了CGI,还有,你可以看看日志,访问的是哪个文件。
还有,你的PHP程序是否调用了外部程序?
回复
支持
反对
使用道具
举报
显身卡
ansel
ansel
当前离线
积分
75
IP卡
狗仔卡
楼主
|
发表于 2006-3-13 22:56:50
|
显示全部楼层
就是查不出访问了哪个文件。以前有个用CGI的聊天室,现在关闭了,还是同样情况。我就是想能否关闭掉CGI服务,但是不知道对其它服务会造成影响。php没有调用其它外部程序,实际上就只是运行了VBB论坛。
回复
支持
反对
使用道具
举报
显身卡
springwind426
springwind426
当前离线
积分
1779
IP卡
狗仔卡
发表于 2006-3-13 23:19:16
|
显示全部楼层
能否将你的apache的配置文件发送来瞧瞧,同时也将你的web日志打包上来,让大家帮你分析分析!
还有,你的论坛程序是你自己做的,还是使用的别人的,或者是经过自己改写过的?这些都很重要!
回复
支持
反对
使用道具
举报
显身卡
ansel
ansel
当前离线
积分
75
IP卡
狗仔卡
楼主
|
发表于 2006-3-14 10:30:20
|
显示全部楼层
现在看来,黑客是利用/tmp目录的可读写可执行性,利用php或者apache将文件上传后,然后运行。
回复
支持
反对
使用道具
举报
显身卡
晨想
晨想
当前离线
积分
9643
IP卡
狗仔卡
发表于 2006-3-14 18:39:00
|
显示全部楼层
你们的 apache 不是chroot运行的么?
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
Gentoo Linux
Linux 程序设计专题讨论
SuSE Linux
Linux 输入开发与研究
开源软件专题讨论
Debian Linux
Linux发行版 Turbolinux专题
Archlinux讨论区
内核与驱动开发
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2006-3-13 21:40:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主