Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

请各位帮忙看一下,本人的机子是做了“肉鸡”了还是成为“靶鸡”了

[复制链接]
freedo 发表于 2006-4-14 09:04:56 | 显示全部楼层 |阅读模式
一台托管组装机,P4,1G内存,INTEL原装主板。
RH ES3, 采用LAMP架构。

近两周以来网站遭遇周期性的无法访问故障,需要重启以恢复正常。

症状表现如下:
网站无法访问。
PING 域名及IP地址皆通,正常。
FTP可以连接,速度较平常变慢。
SSH登录可以,检查日志和密码,没有发现异常。
NETSTAT -NA 查看,发现有100个左右IP地址,大部分是CLOSE WAIT,有几个建立了80端口连接。
检查APACHE正在运行。

检查网络流量情况:
1小时内接收大约5M数据,发送40至50M数据。
在网站上访问的活动用户并不多。

网站论坛一直有202.160打头的爬虫在活动。
发生不能访问的时候,接到邮件报错,mysql: 链接过多,请联系空间商.

每次不能访问的状况发生在凌晨。
但是PING正常,速度还可以,反应在20ms之内。
每隔一天,最多两天网站就不能访问一次,登录,重启,恢复正常。

检查系统,CPU及内存并无过载现象。

本RH ES3系统除了LAMP之外,并没有安装其它软件,从运行以来一直没有崩溃过。


本人学LINUX一个月,知道的就这么多了。
请各位大侠给个方向,是重装系统,还是IPTABLES(本人还不会),还是其它方法?请指教!!!
domin 发表于 2006-4-14 11:34:07 | 显示全部楼层
你说需要重启是指重启机器还是重启apache?
回复

使用道具 举报

 楼主| freedo 发表于 2006-4-14 12:53:37 | 显示全部楼层
重启机器, 重启APACHE无效.
回复

使用道具 举报

domin 发表于 2006-4-14 13:59:13 | 显示全部楼层
为什么无效? log里面说什么?
回复

使用道具 举报

 楼主| freedo 发表于 2006-4-14 14:29:09 | 显示全部楼层
BASH提示APACHE已经在运行.
回复

使用道具 举报

domin 发表于 2006-4-15 08:51:07 | 显示全部楼层
hmm, 这个就难说了, 我建议你用chkrootkit和rkhunter检查一下看看先
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-28 09:40 , Processed in 0.025802 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表