URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45982
[ Назад ]

Исходное сообщение
"проблеммы с appache-2"
Отправлено Руслан , 09-Июл-04 14:27

FreeBSD 4.8 + Appache2 with php4 +mysql+fireberd 1.5
проблема в следующем, регулярно (примерно раз в 10ч 11мин)
в системе происходит отказ от сервиса (signal 4 core.dumped)
т.е апач вылетает и не поднимается.
после трех таких вылетов перезапуск апача невозможен
без перезагрузки сервера, что на действующем проекте -не гуд.....
По всем заданиям крона и их суммам - такая регулярость не связана с
внутренними процессами. Судя по всему атакуют снаружи и по расписанию....
Кто нибудь подскажите:
   1. Как отследить атаку (в логах при отказе она не отображается)
   2. Как очистить память от "хвостов" апача, дабы его можно было
      перезапустить, без перегрузки сервера (killall -не подходит...в
      памяти апача нет)
   3. Какими средствами защитится

Содержание

проблеммы с appache-2,SpiritaL, 14:45 , 09-Июл-04
- проблеммы с appache-2,ihor, 14:48 , 09-Июл-04
  - проблеммы с appache-2,SpiritaL, 14:52 , 09-Июл-04
    - проблеммы с appache-2,Руслан, 10:35 , 14-Июл-04
  - проблеммы с appache-2,patriot, 00:36 , 12-Июл-04
    - проблеммы с appache-2,Руслан, 10:41 , 14-Июл-04

Сообщения в этом обсуждении

"проблеммы с appache-2"
Отправлено SpiritaL , 09-Июл-04 14:45

>в системе происходит отказ от сервиса (signal 4 core.dumped)
^^ можно попробовать проанализировать core файл средствами gdb.
>Судя по всему атакуют снаружи и по расписанию....
^^ с чего ты взял что это атака?
>   1. Как отследить атаку (в логах при отказе она
>не отображается)
^^ можно поставить какую нибудь NIDS (Network Intrusion Detection System)
>   2. Как очистить память от "хвостов" апача, дабы его
>можно было перезапустить, без перегрузки сервера (killall -не
>подходит...в памяти апача нет)
^^ А вообще в Апач есть такая хорошая директива по ограничению ресурсов сервера. Можно найти в стандартной документации Апача.
>   3. Какими средствами защитится
Firewall, NIDS, Security patches.
А вообще попробуй выставить log-level побольше и протрейсить ошибки в лог файлах /var/log/httpd/error.log или где они у тебя там лежат.

"проблеммы с appache-2"
Отправлено ihor , 09-Июл-04 14:48

кроме того:
---------------------
http://www.php.net/manual/en/install.apache2.php
...
Warning
Do not use Apache 2.0 and PHP in a production environment neither on Unix nor on Windows.
...
---------------------

"проблеммы с appache-2"
Отправлено SpiritaL , 09-Июл-04 14:52

>кроме того:
>---------------------
>http://www.php.net/manual/en/install.apache2.php
>...
>Warning
>
>Do not use Apache 2.0 and PHP in a production environment neither
>on Unix nor on Windows.
>...
>---------------------

^^ ну у меня например уже давно все прекрасно рулится Apache2+PHP4+Mod_perl2+MySQL4 :)

"проблеммы с appache-2"
Отправлено Руслан , 14-Июл-04 10:35

То что это атака -мне сообщают системы безопасности сервера (к сожалению пассивные)
Атакуется 113 и 80 порты...

"проблеммы с appache-2"
Отправлено patriot , 12-Июл-04 00:36

>кроме того:
>---------------------
>http://www.php.net/manual/en/install.apache2.php
>...
>Warning
>
>Do not use Apache 2.0 and PHP in a production environment neither
>on Unix nor on Windows.
>...
>---------------------
дык может просто пересобрать Апач? Версия какая? (апача и пхп). Не беты?

"проблеммы с appache-2"
Отправлено Руслан , 14-Июл-04 10:41

>>---------------------
>дык может просто пересобрать Апач? Версия какая? (апача и пхп). Не беты?
>
stable....
Пересборка ничего не дает....