Recherche sur le site
Conseil...
Aide en ligne
SnakeX, le 26-07-2005 à 15:28:06
Bonjour,
Alors ça va être un peu long mais je vais tout prendre dans l'ordre. la semaine dernière, mon serveur qui est une Debian 2.4.27 s'est fait attaquer. Certainement à cause d'une faille dans du code PHP. J'ai donc activer dans Apache le mode safe de PHP (php_admin_flag safe_mode on) et là effectivement les attaques ont cessés. En fait la charge système montait jusqu'à que j'atteigne les 0% de idle pour mon CPU. Les process étaient des process httpd.
Après avoir activer le mode Safe je me suis donc lancer dans une mise à jour global de mon serveur (apt-get upgrade), mise à jour de PhpBB bien que ce dernier était à jour sauf erreur de ma part lors d'une des nombreuses maj (possible), mise à jour de PhpMyAdmin, mise à jour de Webin, installation de Tiger, de chkrootkit.
A partir de ce moment là, je n'ai plus rencontré de problèmes de surcharge système. Mais depuis j'ai rencontré un autre problème. Maintenant ce sont des flood qui sortent de mon serveur et peu importe que le mode Safe de Php soit activé ou non.
Dans un premier temps, j'aimerai savoir si ce sont des symptômes connus ?
Dans un second temps on m'a conseillé d'utilisé TCPDump pour savoir quel était ce flood mais j'avoue que je ne comprends pas tout à ce logiciel et donc est-ce que quelqu'un pourrait me dire comment analyser le débit sortant de mon serveur sans prendre en compte les requêtes de mon IP Internet Perso pour avoir quelque chose de compréhensible ?
Merci d'avance pour l'aide apportées
PS : Pour vous rendre compte de la bande passante utilisée : Consommation serveur
Alors ça va être un peu long mais je vais tout prendre dans l'ordre. la semaine dernière, mon serveur qui est une Debian 2.4.27 s'est fait attaquer. Certainement à cause d'une faille dans du code PHP. J'ai donc activer dans Apache le mode safe de PHP (php_admin_flag safe_mode on) et là effectivement les attaques ont cessés. En fait la charge système montait jusqu'à que j'atteigne les 0% de idle pour mon CPU. Les process étaient des process httpd.
Après avoir activer le mode Safe je me suis donc lancer dans une mise à jour global de mon serveur (apt-get upgrade), mise à jour de PhpBB bien que ce dernier était à jour sauf erreur de ma part lors d'une des nombreuses maj (possible), mise à jour de PhpMyAdmin, mise à jour de Webin, installation de Tiger, de chkrootkit.
A partir de ce moment là, je n'ai plus rencontré de problèmes de surcharge système. Mais depuis j'ai rencontré un autre problème. Maintenant ce sont des flood qui sortent de mon serveur et peu importe que le mode Safe de Php soit activé ou non.
Dans un premier temps, j'aimerai savoir si ce sont des symptômes connus ?
Dans un second temps on m'a conseillé d'utilisé TCPDump pour savoir quel était ce flood mais j'avoue que je ne comprends pas tout à ce logiciel et donc est-ce que quelqu'un pourrait me dire comment analyser le débit sortant de mon serveur sans prendre en compte les requêtes de mon IP Internet Perso pour avoir quelque chose de compréhensible ?
Merci d'avance pour l'aide apportées
PS : Pour vous rendre compte de la bande passante utilisée : Consommation serveur
Switcher, le 29-07-2005 à 13:21:38
Salut,
pour ta première question, je ne peut pas te répondre.
Par contre, pour connaitre ton débit sortant en temps réel, tu as quelques outils bien pratique en console comme "ethstatus" ou "iptraf"
le dernier étant plus détaillé, tu aura une ligne des connections en cours sur les interfaces que tu veux.
pour ta première question, je ne peut pas te répondre.
Par contre, pour connaitre ton débit sortant en temps réel, tu as quelques outils bien pratique en console comme "ethstatus" ou "iptraf"
le dernier étant plus détaillé, tu aura une ligne des connections en cours sur les interfaces que tu veux.
On ne devient pas bon sous Linux... on apprend à devenir humble !
===> www.linuxwall.info
===> www.linuxwall.info