URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45982
[ Назад ]

Исходное сообщение
"проблеммы с appache-2"

Отправлено Руслан , 09-Июл-04 14:27 
FreeBSD 4.8 + Appache2 with php4 +mysql+fireberd 1.5
проблема в следующем, регулярно (примерно раз в 10ч 11мин)
в системе происходит отказ от сервиса (signal 4 core.dumped)
т.е апач вылетает и не поднимается.
после трех таких вылетов перезапуск апача невозможен
без перезагрузки сервера, что на действующем проекте -не гуд.....
По всем заданиям крона и их суммам - такая регулярость не связана с
внутренними процессами. Судя по всему атакуют снаружи и по расписанию....
Кто нибудь подскажите:
   1. Как отследить атаку (в логах при отказе она не отображается)
   2. Как очистить память от "хвостов" апача, дабы его можно было
      перезапустить, без перегрузки сервера (killall -не подходит...в
      памяти апача нет)
   3. Какими средствами защитится

Содержание

Сообщения в этом обсуждении
"проблеммы с appache-2"
Отправлено SpiritaL , 09-Июл-04 14:45 

>в системе происходит отказ от сервиса (signal 4 core.dumped)

^^ можно попробовать проанализировать core файл средствами gdb.

>Судя по всему атакуют снаружи и по расписанию....

^^ с чего ты взял что это атака?

>   1. Как отследить атаку (в логах при отказе она
>не отображается)

^^ можно поставить какую нибудь NIDS (Network Intrusion Detection System)

>   2. Как очистить память от "хвостов" апача, дабы его
>можно было перезапустить, без перегрузки сервера (killall -не
>подходит...в памяти апача нет)

^^ А вообще в Апач есть такая хорошая директива по ограничению ресурсов сервера. Можно найти в стандартной документации Апача.

>   3. Какими средствами защитится

Firewall, NIDS, Security patches.

А вообще попробуй выставить log-level побольше и протрейсить ошибки в лог файлах /var/log/httpd/error.log или где они у тебя там лежат.


"проблеммы с appache-2"
Отправлено ihor , 09-Июл-04 14:48 
кроме того:
---------------------
http://www.php.net/manual/en/install.apache2.php
...
Warning    

Do not use Apache 2.0 and PHP in a production environment neither on Unix nor on Windows.
...
---------------------


"проблеммы с appache-2"
Отправлено SpiritaL , 09-Июл-04 14:52 
>кроме того:
>---------------------
>http://www.php.net/manual/en/install.apache2.php
>...
>Warning
>
>Do not use Apache 2.0 and PHP in a production environment neither
>on Unix nor on Windows.
>...
>---------------------


^^ ну у меня например уже давно все прекрасно рулится Apache2+PHP4+Mod_perl2+MySQL4 :)


"проблеммы с appache-2"
Отправлено Руслан , 14-Июл-04 10:35 
То что это атака -мне сообщают системы безопасности сервера (к сожалению пассивные)
Атакуется 113 и 80 порты...

"проблеммы с appache-2"
Отправлено patriot , 12-Июл-04 00:36 
>кроме того:
>---------------------
>http://www.php.net/manual/en/install.apache2.php
>...
>Warning
>
>Do not use Apache 2.0 and PHP in a production environment neither
>on Unix nor on Windows.
>...
>---------------------
дык может просто пересобрать Апач? Версия какая? (апача и пхп). Не беты?


"проблеммы с appache-2"
Отправлено Руслан , 14-Июл-04 10:41 
>>---------------------
>дык может просто пересобрать Апач? Версия какая? (апача и пхп). Не беты?
>
stable....
Пересборка ничего не дает....