系統資源被吃完 - BBS
By Oliver
at 2011-07-21T22:53
at 2011-07-21T22:53
Table of Contents
請照上面大大的做法用top加上按a切換至顯示完整執行檔, 即可知道該檔案在哪.
而用perl寫的程式應該可以直接看到程式碼, 應該就會知道是不是問題程式.
請先不要急著刪除該檔案或kill掉該process, 先看一下www的crontab是否被設置了
定時執行某程式, 這部分先刪除, 再kill掉該process, 再刪除檔案.
phpmyadmin的漏洞新版好像也還沒有解決, 因此請在apache的設定中加入限制能
連phpmyadmin目錄的來源, 即可減少透過此漏洞入侵的可能, 範例如下
<IfModule alias_module>
Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/"
</IfModule>
<Directory "/usr/local/www/phpMyAdmin/">
Options none
AllowOverride Limit
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.0.0/16 140.113.200.160
</Directory>
※ 引述《memphisnone ()》之銘言:
: 如果是真的被塞進不明的東西進去跑
: 是否有辦法檢測或者移除呢?
: 目前這台機器是7.2版的,大概會在8月份升級成8.2版
: 那這樣的話phpmyadmin的話是不是也需要手動升級?
: 感謝解惑m(_ _)
: ※ 引述《yzupcbug (請加入HOT_Game板)》之銘言:
: : perl5.8.8...又是用www執行...坦白講還蠻像是被塞了不明物在跑....
: : 我這邊的經驗是透過phpmyadmin的漏洞被塞 IRC BOT 到 /tmp/.ICE-UNIX/ 並執行,
: : 於攻擊他人時就會這樣操到cpu.
--
而用perl寫的程式應該可以直接看到程式碼, 應該就會知道是不是問題程式.
請先不要急著刪除該檔案或kill掉該process, 先看一下www的crontab是否被設置了
定時執行某程式, 這部分先刪除, 再kill掉該process, 再刪除檔案.
phpmyadmin的漏洞新版好像也還沒有解決, 因此請在apache的設定中加入限制能
連phpmyadmin目錄的來源, 即可減少透過此漏洞入侵的可能, 範例如下
<IfModule alias_module>
Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/"
</IfModule>
<Directory "/usr/local/www/phpMyAdmin/">
Options none
AllowOverride Limit
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.0.0/16 140.113.200.160
</Directory>
※ 引述《memphisnone ()》之銘言:
: 如果是真的被塞進不明的東西進去跑
: 是否有辦法檢測或者移除呢?
: 目前這台機器是7.2版的,大概會在8月份升級成8.2版
: 那這樣的話phpmyadmin的話是不是也需要手動升級?
: 感謝解惑m(_ _)
: ※ 引述《yzupcbug (請加入HOT_Game板)》之銘言:
: : perl5.8.8...又是用www執行...坦白講還蠻像是被塞了不明物在跑....
: : 我這邊的經驗是透過phpmyadmin的漏洞被塞 IRC BOT 到 /tmp/.ICE-UNIX/ 並執行,
: : 於攻擊他人時就會這樣操到cpu.
--
Tags:
BBS
All Comments
Related Posts
系統資源被吃完
By Ophelia
at 2011-07-21T09:18
at 2011-07-21T09:18
系統資源被吃完
By Todd Johnson
at 2011-07-21T01:23
at 2011-07-21T01:23
系統資源被吃完
By Annie
at 2011-07-20T21:04
at 2011-07-20T21:04
php4無法刪除升級php5?
By Todd Johnson
at 2011-07-15T01:55
at 2011-07-15T01:55
DNS設定virtual host?
By Harry
at 2011-07-13T11:01
at 2011-07-13T11:01