Re: [問題] 系統資源被吃完
非常感謝解惑,我在/tmp資料夾底下也有看到一些由www建立的奇怪檔案
看起來是script的語法只是存成txt檔
裡面的註解看起來也不像是英文就是了
而且也有IRCxxx的變數,也有變數是外部的IP Address
總之我想先照y大的方法加這些進去擋擋看
非常謝謝你的幫忙!
※ 引述《yzupcbug (請加入HOT_Game板)》之銘言:
: 請照上面大大的做法用top加上按a切換至顯示完整執行檔, 即可知道該檔案在哪.
: 而用perl寫的程式應該可以直接看到程式碼, 應該就會知道是不是問題程式.
: 請先不要急著刪除該檔案或kill掉該process, 先看一下www的crontab是否被設置了
: 定時執行某程式, 這部分先刪除, 再kill掉該process, 再刪除檔案.
: phpmyadmin的漏洞新版好像也還沒有解決, 因此請在apache的設定中加入限制能
: 連phpmyadmin目錄的來源, 即可減少透過此漏洞入侵的可能, 範例如下
: <IfModule alias_module>
: Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/"
: </IfModule>
: <Directory "/usr/local/www/phpMyAdmin/">
: Options none
: AllowOverride Limit
: Order Deny,Allow
: Deny from all
: Allow from 127.0.0.1 192.168.0.0/16 140.113.200.160
: </Directory>
: ※ 引述《memphisnone ()》之銘言:
: : 如果是真的被塞進不明的東西進去跑
: : 是否有辦法檢測或者移除呢?
: : 目前這台機器是7.2版的,大概會在8月份升級成8.2版
: : 那這樣的話phpmyadmin的話是不是也需要手動升級?
: : 感謝解惑m(_ _)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.22.21.167
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
