apache 2, normal (plesk toma control de eso, pero lo tienen sin cgi ni
fastcgi)
El 13-08-2009, a las 17:46, Eduardo Silva escribió:
Estas con apache1 o apache2 ?, como esta corriendo php ? como
fastcgi o cgi
normal ?
2009/8/13 Felipe Román Márquez <[email protected]>
ya busqué rootkits y salidas no esperadas, no encontré nada, en un
principio pensé que tenían al servidor como zombie mandando spam.
pero
detuve todos lo que tiene que ver con correo, cerré la salida
completa y
seguía igual.
voy a seguir buscando. gracias.
El 13-08-2009, a las 16:38, Ricardo Utreras Estrella escribió:
Ricardo Munoz escribió:
El 13 de agosto de 2009 16:13, Alvaro Herrera <[email protected]
escribió:
Felipe Román Márquez escribió:
Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
quiera y soporta 1500 conexiones.
lo mismo con apache, aun así el ataque deja la maquina fuera de
combate.. (apache y mysql casi no reciben carga, pero nada
responde)
también modifiqué el tcp_fin_timeout, syn_cookies, etc etc.
No me refería a eso, sino a examinar que las consultas no sean muy
pesadas, que no haya páginas que hagan consultas excesivas para
generarse, que haya índices, etc etc.
si "apache y mysql casi no reciben carga, pero nada responde"
entonces
hay
que buscar bien donde se produce la espera... revisar cual(es)
procesos
estan ejecutandose por mucho tiempo y usando mucha memoria, etc.
quizas el problema no son las conexiones que entran sino las
conexiones
que
salen (chkrootkit)? :)
En relacion a lo ultimo comentado por mi tocallo: Seguro que eres el
objetivo y no un puente para "molestar a"?
Descartaste XSS?
--
Atte. Ricardo Utreras Estrella
--
Eduardo Silva
http://edsiper.linuxchile.cl
