ya busqué rootkits y salidas no esperadas, no encontré nada, en un
principio pensé que tenían al servidor como zombie mandando spam. pero
detuve todos lo que tiene que ver con correo, cerré la salida completa
y seguía igual.
voy a seguir buscando. gracias.
El 13-08-2009, a las 16:38, Ricardo Utreras Estrella escribió:
Ricardo Munoz escribió:
El 13 de agosto de 2009 16:13, Alvaro Herrera <[email protected]
>escribió:
Felipe Román Márquez escribió:
Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
quiera y soporta 1500 conexiones.
lo mismo con apache, aun así el ataque deja la maquina fuera de
combate.. (apache y mysql casi no reciben carga, pero nada
responde)
también modifiqué el tcp_fin_timeout, syn_cookies, etc etc.
No me refería a eso, sino a examinar que las consultas no sean muy
pesadas, que no haya páginas que hagan consultas excesivas para
generarse, que haya índices, etc etc.
si "apache y mysql casi no reciben carga, pero nada responde"
entonces hay
que buscar bien donde se produce la espera... revisar cual(es)
procesos
estan ejecutandose por mucho tiempo y usando mucha memoria, etc.
quizas el problema no son las conexiones que entran sino las
conexiones que
salen (chkrootkit)? :)
En relacion a lo ultimo comentado por mi tocallo: Seguro que eres el
objetivo y no un puente para "molestar a"?
Descartaste XSS?
--
Atte. Ricardo Utreras Estrella
