Напиши пожалуйста пример как сделать wget-om, мне нужно каждые 30 минут обращатся к скрипту по адресу www.то-сё...
У нас взломали сервер, дырку я закрыл, для поиска бэкдоров поставил chkrootkit & rkhunter: chkrootkit выдает мне Checking `bindshell'... INFECTED (PORTS: 465) 1) Что с ним делать? Можно ли его тупо удалить или это системный файл? Checking `z2'... chklastlog: nothing deleted 2) Что значит nothing deleted, это нормально и нужно ли бояться такого рода сообщений? Стоит на сервере FreeBSD В администрировании не силен =) UPD: читал что chkrootkit может ругаться так на portsentry, набрал ps -ax | grep portsentry, ответ: 40301 p2 S+ 0:00.00 grep portsentry, то есть я так понял что это не он
посмотри какой процесс висит на данном порту и снеси + желательно правильно настроить ipfw portsentry не стоит раз нету в процессах. Также желательно посмотреть подозрительные коннекты в sockstat
Как посмотреть? команда top выдает: Code: PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 82911 www 1 20 0 26592K 19168K lockf 2 0:10 3.56% httpd 82024 www 1 20 0 30428K 23136K lockf 0 0:30 2.44% httpd 82912 www 1 20 0 28044K 20708K lockf 1 0:09 1.81% httpd 82865 www 1 20 0 27536K 20240K lockf 1 0:12 1.66% httpd 82869 www 1 4 0 26380K 19024K kqread 1 0:11 0.73% httpd 82971 www 1 20 0 26156K 18804K lockf 0 0:03 0.73% httpd 82982 www 1 20 0 25700K 18436K lockf 3 0:02 0.54% httpd 82100 www 1 20 0 27308K 20000K lockf 1 0:34 0.39% httpd 82471 www 1 20 0 29420K 22080K lockf 3 0:17 0.20% httpd 82868 www 1 20 0 27268K 19932K lockf 1 0:10 0.05% httpd 792 mysql 8 20 0 60932K 30652K kserel 1 92.4H 0.00% mysqld 8934 www 1 4 0 3508K 2880K kqread 0 13:48 0.00% nginx 586 bind 1 96 0 5120K 3804K select 2 5:25 0.00% named 828 root 1 96 0 3552K 2012K select 0 3:48 0.00% sshd 704 root 1 96 0 2840K 1492K select 0 2:00 0.00% ntpd 842 root 1 8 0 1412K 948K nanslp 1 1:59 0.00% cron 782 root 1 4 0 1496K 980K kqread 0 1:38 0.00% dovecot 683 root 1 4 0 2336K 1532K sbwait 2 1:21 0.00% ispmon 90923 root 1 8 0 18512K 10648K nanslp 0 1:08 0.00% httpd 524 root 1 96 0 1404K 896K select 0 0:59 0.00% syslogd 670 root 1 96 0 4480K 2336K select 0 0:53 0.00% proftpd 784 root 1 4 0 1980K 1288K kqread 0 0:38 0.00% dovecot-auth 38607 root 6 20 0 17188K 10928K kserel 0 0:07 0.00% ispmgr 748 mailnull 1 96 0 5876K 2112K select 2 0:02 0.00% exim-4.69-3 83019 root 1 96 0 5836K 3316K select 0 0:00 0.00% mc 21521 root 1 96 0 4100K 1988K STOP 2 0:00 0.00% csh 83000 root 1 96 0 6280K 2680K select 1 0:00 0.00% sshd 83039 root 1 96 0 2488K 1528K CPU0 0 0:00 0.00% top 83013 root 1 20 0 3996K 2028K pause 0 0:00 0.00% csh 83021 root 1 20 0 3996K 2016K pause 0 0:00 0.00% csh 3666 dovecot 1 4 0 2664K 1772K kqread 0 0:00 0.00% pop3-login 3702 dovecot 1 4 0 2664K 1776K kqread 0 0:00 0.00% pop3-login 3673 dovecot 1 4 0 2664K 1776K kqread 0 0:00 0.00% pop3-login 3707 dovecot 1 4 0 2664K 1776K kqread 0 0:00 0.00% pop3-login 3709 dovecot 1 4 0 2664K 1772K kqread 0 0:00 0.00% pop3-login 3710 dovecot 1 4 0 2664K 1772K kqread 0 0:00 0.00% pop3-login 814 dovecot 1 4 0 2668K 1788K kqread 0 0:00 0.00% imap-login 812 dovecot 1 4 0 2668K 1788K kqread 0 0:00 0.00% imap-login 741 mysql 1 8 0 1728K 924K wait 1 0:00 0.00% sh 30772 dovecot 1 4 0 2668K 1776K kqread 0 0:00 0.00% imap-login 729 root 1 20 0 3504K 1964K pause 1 0:00 0.00% nginx 887 root 1 5 0 1352K 780K ttyin 3 0:00 0.00% getty 884 root 1 5 0 1352K 780K ttyin 1 0:00 0.00% getty 880 root 1 5 0 1352K 780K ttyin 0 0:00 0.00% getty
надыбал себе системник. поставил убунту 9. но тормозит жутко( top показывает xorg грузит проц на 25%. открываешь системный монитор - он грузит на 50%. еще файрфокс грузит процентов на 10-25. проц 1.2 ГГц. полгига оперативы. видюха радеон какая то 7500 128 Мб ниче не настраивал. как можно решить. пробовал дрова ставит на видюху из синаптика - не помогло. после перезагрузки черный экран. откатил. есть предложения?)
Как не сранно, Xorg ооочень любит ATA, с IDE от часто тормазит =\ Толи я не видем, толи читать не умеют >_< Code: # sockstat | grep 465
вероятная причина есть) как ее решить не прибегая к смене винта. есть винт на 1тб. он сата. но из-за отсутствия сата на матери подключен через переходник сата2иде. если его воткнуть не поможет? может другую граф среду?)
Такой впорос: Допустим я взял у провайдера дополнительный ip адресс (статический типа 78.159.*.*), теперь у меня есть 2 айпи адресса(статичских типа 78.159.*.*), один из них идет в роутрер для VAN разьема, к роутеру подключена точка доступа вай-фай, и допустим сервак, я хочу что б у севака был не аддресс который ему присвоит роутер по dhcp, а именно тот дополнительный ip который я заказал у провайдера, возможно ли это вообще реализовать.? Не получится же изменить настройки у одного из интерфейсов как статические и вписать что-то типа ?: Code: auto eth1 iface eth1 inet static address 78.159.*.* netmask 255.255.255.254 gateway 78.159.*.* Зарание спасибо за ответ.
Нет, это невозможно в данной конфигурации. Однако насколько я понимаю, машина за роутером, которой требуется дать статический ай пи адрес должна выполнять некие задачи. Статика, как правило, нужна для WEB, FTP сервера и проч. В зависимости от версии роутера Вы можете выполнить(не выполнить) проброс портов на внутренний адрес сервера. Данный способ, кстати значительно увеличивает защищенность сети. Насколько я знаю, отсутствуют такие задачи, которые можно было бы выполнить с прямым адресом и нельзя выполнить, если шлюз принадлежит Вам.
