Re: [問題] 系統資源被吃完
請照上面大大的做法用top加上按a切換至顯示完整執行檔, 即可知道該檔案在哪.
而用perl寫的程式應該可以直接看到程式碼, 應該就會知道是不是問題程式.
請先不要急著刪除該檔案或kill掉該process, 先看一下www的crontab是否被設置了
定時執行某程式, 這部分先刪除, 再kill掉該process, 再刪除檔案.
phpmyadmin的漏洞新版好像也還沒有解決, 因此請在apache的設定中加入限制能
連phpmyadmin目錄的來源, 即可減少透過此漏洞入侵的可能, 範例如下
<IfModule alias_module>
Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/"
</IfModule>
<Directory "/usr/local/www/phpMyAdmin/">
Options none
AllowOverride Limit
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.0.0/16 140.113.200.160
</Directory>
※ 引述《memphisnone ()》之銘言:
: 如果是真的被塞進不明的東西進去跑
: 是否有辦法檢測或者移除呢?
: 目前這台機器是7.2版的,大概會在8月份升級成8.2版
: 那這樣的話phpmyadmin的話是不是也需要手動升級?
: 感謝解惑m(_ _)
: ※ 引述《yzupcbug (請加入HOT_Game板)》之銘言:
: : perl5.8.8...又是用www執行...坦白講還蠻像是被塞了不明物在跑....
: : 我這邊的經驗是透過phpmyadmin的漏洞被塞 IRC BOT 到 /tmp/.ICE-UNIX/ 並執行,
: : 於攻擊他人時就會這樣操到cpu.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.200.156
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
