当前位置: 文江博客话题详情

这是网站被攻击了吗

发布于 2022-09-28 14:22:20 字数 22901 浏览 31 评论 0

[root@linux usr2006]# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 ****:80      61.47.131.71:1894       SYN_RECV   
tcp        1      0 127.0.0.1:80            127.0.0.1:35072         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35073         CLOSE_WAIT  
tcp        1      0 ****:80      222.64.208.52:1185      CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35074         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35075         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35076         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35077         CLOSE_WAIT  
tcp        1      0 ****:80      61.154.9.45:37823       CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35078         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35079         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35080         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35081         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35082         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35083         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35084         CLOSE_WAIT  
tcp        0      0 ****:80      221.193.200.6:1029      ESTABLISHED
tcp        1      0 127.0.0.1:80            127.0.0.1:35085         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35086         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35087         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35088         CLOSE_WAIT  
tcp
tcp        1      0 127.0.0.1:80            127.0.0.1:35102         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35103         CLOSE_WAIT  
tcp        0      0 ****:80      60.208.112.3:47546      ESTABLISHED
tcp        1      0 127.0.0.1:80            127.0.0.1:35104         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35105         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35106         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35107         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35108         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35109         CLOSE_WAIT  

tcp        1      0 127.0.0.1:80            127.0.0.1:35114         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35115         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35116         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35117         CLOSE_WAIT  
tcp        1      0 ****:80      222.184.88.58:2803      CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35118         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35119         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35120         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35121         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35122         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35123         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35124         CLOSE_WAIT  
tcp        0      0 ****:80      222.191.92.17:2252      ESTABLISHED
tcp        0      0 ****:80      222.191.92.17:2253      FIN_WAIT2   
tcp        0      0 ****:80      219.142.223.171:1876    ESTABLISHED
tcp      371      0 ****:80      219.142.223.171:1890    ESTABLISHED
tcp      370      0 ****:80      219.142.223.171:1891    ESTABLISHED
tcp        0      0 ****:80      219.142.223.171:1888    TIME_WAIT   
tcp        0      0 ****:80      66.151.181.4:23621      ESTABLISHED
tcp      376      0 ****:80      219.142.223.171:1892    ESTABLISHED
tcp      377      0 ****:80      219.142.223.171:1893    ESTABLISHED
tcp      325      0 ****:80      61.136.144.94:2617      ESTABLISHED
tcp        0      0 ****:80      219.130.184.109:1748    TIME_WAIT   
tcp        1      0 ****:80      218.80.79.163:4811      CLOSE_WAIT  
tcp      348      0 ****:80      121.22.58.70:45555      ESTABLISHED
tcp      341      0 ****:80      219.142.223.171:1961    ESTABLISHED
tcp        0      0 ****:80      124.192.28.74:1327      TIME_WAIT   
tcp        0      0 ****:80      124.192.28.74:1371      ESTABLISHED
tcp        0      0 ****:80      222.184.216.233:33212   ESTABLISHED
tcp      360      0 ****:80      124.192.28.74:1373      ESTABLISHED
tcp        0      0 ****:80      124.192.28.74:1372      TIME_WAIT   
tcp        1      0 ****:80      222.184.88.58:2825      CLOSE_WAIT  
tcp        0      0 127.0.0.1:35064         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35065         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35066         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35067         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35068         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35069         127.0.0.1:80            FIN_WAIT2   

tcp        0      0 127.0.0.1:35062         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35063         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35048         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:35049         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:35050         127.0.0.1:80            TIME_WAIT   

tcp        0      0 127.0.0.1:35106         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35109         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35108         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35111         127.0.0.1:80            FIN_WAIT2   
tcp        0      0 127.0.0.1:35110         127.0.0.1:80            FIN_WAIT2   
tcp        1      0 ****:80      222.184.88.58:2823      CLOSE_WAIT  
tcp        0      0 ****:80      124.192.28.74:1357      TIME_WAIT   
tcp        1      0 ****:80      219.142.223.171:1251    CLOSE_WAIT  
tcp        0      0 ****:80      219.142.223.171:1760    ESTABLISHED
tcp        0      1 ****:80      221.131.61.97:32560     FIN_WAIT1   
tcp      277      0 ****:80      59.46.37.146:1931       ESTABLISHED
tcp        1      0 127.0.0.1:80            127.0.0.1:35054         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35055         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35056         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35057         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35058         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35059         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35060         CLOSE_WAIT  

tcp        1      0 127.0.0.1:80            127.0.0.1:35063         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35064         CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35065         CLOSE_WAIT  
tcp        1      0 ****:80      222.169.71.173:4162     CLOSE_WAIT  
tcp        1      0 127.0.0.1:80            127.0.0.1:35066         CLOSE_WAIT  
打开网页特别慢,SSH上去也特别慢,TOP显示
[root@linux usr2006]# top

15:30:50  up  4:05,  1 user,  load average: 82.28, 78.98, 67.29
124 processes: 54 sleeping, 70 running, 0 zombie, 0 stopped
CPU states:  78.7% user   1.2% system   0.0% nice   0.0% iowait  19.9% idle
Mem:  1030888k av,  576008k used,  454880k free,       0k shrd,   40640k buff
                    502312k actv,   14028k in_d,    8648k in_c
Swap: 2040244k av,    1000k used, 2039244k free                  224772k cached

  PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME CPU COMMAND
7379 nobody    16   0 12672  12M  4172 R     6.4  1.2   1:58   0 httpd
7911 nobody    19   0 12036  11M  4240 R     5.1  1.1   0:28   0 httpd
7193 nobody    16   0 11904  11M  4176 R     5.0  1.1   1:11   0 httpd
7495 nobody    16   0  8732 8732  4168 R     4.8  0.8   1:16   0 httpd
7597 nobody    16   0  8968 8968  4288 R     3.9  0.8   1:02   0 httpd
7854 nobody    19   0 11920  11M  4148 R     3.3  1.1   0:17   0 httpd
6781 nobody    19   0 12064  11M  4208 R     3.2  1.1   1:35   0 httpd
7752 nobody    16   0  9016 9016  4112 R     2.9  0.8   0:35   0 httpd
6991 nobody    20   0 12060  11M  4208 R     2.2  1.1   0:53   0 httpd
7590 nobody    16   0  8920 8920  4232 R     2.2  0.8   0:21   0 httpd
7416 nobody    19   0 16884  16M  4204 R     2.1  1.6   0:27   0 httpd
6794 nobody    19   0 11948  11M  4112 R     2.0  1.1   1:37   0 httpd
7197 nobody    19   0 16880  16M  4120 R     2.0  1.6   0:36   0 httpd
7924 nobody    16   0  8760 8760  4148 R     2.0  0.8   0:13   0 httpd

CPU的状态有时能达到98%左右,SSH输入的命令根本没有反应。不知应该怎么解决,谢谢帮忙!127.0.0.1的80和大于35000的连接删除了一堆,说字数太长了。

[ 本帖最后由 wlacf 于 2007-2-8 15:33 编辑 ]

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(9

初心未许 2022-10-05 14:22:20

再发

  1. [root@linux conf]# netstat -an
  2. Active Internet connections (servers and established)
  3. Proto Recv-Q Send-Q Local Address           Foreign Address         State      
  4. tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      
  5. tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
  6. tcp        0      0 ****:80      221.235.78.217:1364     SYN_RECV   
  7. tcp        0      0 ****:80      221.235.78.217:1405     SYN_RECV   
  8. tcp        0      0 ****:80      221.235.78.217:1361     SYN_RECV   
  9. tcp        0      0 ****:80      221.235.78.217:1373     SYN_RECV   
  10. tcp        0      0 ****:80      203.80.148.211:13586    SYN_RECV   
  11. tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      
  12. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
  13. tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      
  14. tcp        0      0 ****:80      221.192.186.138:58378   TIME_WAIT   
  15. tcp        0      0 ****:80      221.192.186.138:8200    TIME_WAIT   
  16. tcp        0      0 ****:80      221.192.186.138:3086    TIME_WAIT   
  17. tcp        0      0 ****:80      74.6.71.95:50706        TIME_WAIT   
  18. tcp        0      0 ****:80      221.192.186.138:7195    TIME_WAIT   
  19. tcp        0      0 ****:80      221.192.186.138:54552   TIME_WAIT   
  20. tcp        0      0 ****:80      221.192.186.138:4883    TIME_WAIT   
  21. tcp        1   7211 ****:80      219.154.238.66:45865    CLOSING     
  22. tcp        0      0 ****:80      221.192.186.138:58128   TIME_WAIT   
  23. tcp        1  10095 ****:80      219.154.238.66:48168    CLOSING     
  24. tcp        0      0 ****:80      219.154.238.66:44584    TIME_WAIT   
  25. tcp        0      0 ****:80      74.6.73.59:53359        TIME_WAIT   
  26. tcp        0      0 ****:80      218.88.116.48:18695     TIME_WAIT   
  27. tcp        0      0 ****:80      221.192.186.138:8489    TIME_WAIT   
  28. tcp        0      0 ****:80      219.157.9.51:1921       TIME_WAIT   
  29. tcp        0      0 ****:80      221.192.186.138:7987    TIME_WAIT   
  30. tcp        0      0 ****:80      221.192.186.138:9520    TIME_WAIT   
  31. tcp        0      0 ****:80      221.192.186.138:10551   TIME_WAIT   
  32. tcp        0      0 ****:80      221.192.186.138:11317   TIME_WAIT   
  33. tcp        0      0 ****:80      221.192.186.138:10059   TIME_WAIT   
  34. tcp        0      0 ****:80      221.192.186.138:56136   TIME_WAIT   
  35. tcp        0      0 ****:80      221.192.186.138:7510    TIME_WAIT   
  36. tcp        0      0 ****:80      221.192.186.138:4438    TIME_WAIT   
  37. tcp        0      0 ****:80      221.192.186.138:11094   TIME_WAIT   
  38. tcp        0      0 ****:80      66.249.66.37:35524      TIME_WAIT   
  39. tcp        0      0 ****:80      221.192.186.138:4695    TIME_WAIT   
  40. tcp        0      0 ****:80      221.192.186.138:10839   TIME_WAIT   
  41. tcp        0      0 ****:80      221.192.186.138:58218   TIME_WAIT   
  42. tcp        0      0 ****:80      221.192.186.138:5231    TIME_WAIT   
  43. tcp        0      0 ****:80      221.192.186.138:5484    TIME_WAIT   
  44. tcp        0      0 ****:80      221.192.186.138:55397   TIME_WAIT   
  45. tcp        0      0 ****:80      221.192.186.138:9593    TIME_WAIT   
  46. tcp        0      0 ****:80      221.192.186.138:5492    TIME_WAIT   
  47. tcp        0      0 ****:80      221.192.186.138:2178    TIME_WAIT   
  48. tcp        0      0 ****:80      220.163.8.18:3382       TIME_WAIT   
  49. tcp        0      0 ****:80      221.192.186.138:8862    TIME_WAIT   
  50. tcp        0      0 ****:80      221.192.186.138:57747   TIME_WAIT   
  51. tcp        0      0 ****:80      221.192.186.138:9640    TIME_WAIT   
  52. tcp        0      0 ****:80      221.192.186.138:5296    TIME_WAIT   
  53. tcp        0      0 ****:80      221.192.186.138:8392    TIME_WAIT   
  54. tcp        0      0 ****:80      221.192.186.138:7875    TIME_WAIT   
  55. tcp        0      0 ****:80      221.192.186.138:5316    TIME_WAIT   
  56. tcp        0      0 ****:80      221.192.186.138:11483   TIME_WAIT   
  57. tcp        0      0 127.0.0.1:33418         127.0.0.1:80            TIME_WAIT   
  58. tcp        0      0 127.0.0.1:33419         127.0.0.1:80            TIME_WAIT   
  59. tcp        0      0 127.0.0.1:33422         127.0.0.1:80            TIME_WAIT   
  60. tcp        0      0 127.0.0.1:33420         127.0.0.1:80            TIME_WAIT   
  61. tcp        0      0 127.0.0.1:33421         127.0.0.1:80            TIME_WAIT   
  62. tcp        0      0 ****:80      221.192.186.138:7391    TIME_WAIT   
  63. tcp        0      0 ****:80      221.192.186.138:10207   TIME_WAIT   
  64. tcp        0      0 ****:80      221.192.186.138:8925    TIME_WAIT   
  65. tcp        0      0 ****:80      203.209.240.180:31373   TIME_WAIT   
  66. tcp        0      0 ****:80      221.192.186.138:6636    TIME_WAIT   
  67. tcp        0      0 ****:80      221.192.186.138:11006   TIME_WAIT   
  68. tcp        0      0 ****:80      203.80.148.211:13548    TIME_WAIT   
  69. tcp        0      0 ****:80      203.80.148.211:13551    TIME_WAIT   
  70. tcp        0      0 ****:80      66.249.66.48:51854      TIME_WAIT   
  71. tcp        0      0 ****:80      203.80.148.211:13541    TIME_WAIT   
  72. tcp        0      0 ****:80      125.34.246.121:1441     TIME_WAIT   
  73. tcp        0      0 ****:80      203.80.148.211:13543    TIME_WAIT   
  74. tcp        0      0 ****:80      203.80.148.211:13542    TIME_WAIT   
  75. tcp        0      0 ****:80      125.34.246.121:1447     TIME_WAIT   
  76. tcp        0      0 ****:80      203.80.148.211:13560    TIME_WAIT   
  77. tcp        0      0 ****:80      203.80.148.211:13556    TIME_WAIT   
  78. tcp        0      0 ****:80      203.80.148.211:13559    TIME_WAIT   
  79. tcp        0      0 ****:80      203.80.148.211:13534    TIME_WAIT   
  80. tcp        0      0 ****:80      203.80.148.211:13531    TIME_WAIT   
  81. tcp        0      0 ****:80      202.108.22.192:55160    TIME_WAIT   
  82. tcp        0      0 ****:80      203.80.148.211:13521    TIME_WAIT   
  83. tcp        0      0 ****:22      219.142.223.169:2624    ESTABLISHED
  84. tcp        0      0 ****:80      61.135.162.18:59770     TIME_WAIT   
  85. tcp        0      0 ****:80      218.95.47.12:1590       TIME_WAIT   
  86. tcp        0  13140 ****:80      220.167.52.136:3970     ESTABLISHED
  87. tcp        0      0 ****:80      203.80.148.211:13469    TIME_WAIT   
  88. tcp        0  11616 ****:80      203.80.148.211:13468    ESTABLISHED
  89. tcp        0      0 ****:80      203.80.148.211:13465    TIME_WAIT   
  90. tcp        0      0 ****:80      203.80.148.211:13464    TIME_WAIT   
  91. tcp        0  10165 ****:80      203.80.148.211:13467    FIN_WAIT1   
  92. tcp        0      0 ****:80      203.80.148.211:13466    TIME_WAIT   
  93. tcp        0      0 ****:80      61.135.162.18:59312     TIME_WAIT   
  94. tcp        0      0 ****:80      60.176.16.186:1393      TIME_WAIT   
  95. tcp        0      0 ****:80      66.249.66.37:64525      TIME_WAIT   
  96. tcp        0      0 ****:21      219.142.223.169:3242    ESTABLISHED
  97. tcp        0   2688 ****:22      219.142.223.169:4029    ESTABLISHED
  98. tcp        0   4001 ****:80      203.80.148.211:13581    FIN_WAIT1   
  99. tcp        0      0 ****:80      203.80.148.211:13579    TIME_WAIT   
  100. tcp        0      0 ****:80      203.80.148.211:13575    TIME_WAIT   
  101. tcp        0  11616 ****:80      203.80.148.211:13584    ESTABLISHED
  102. tcp        0  13068 ****:80      203.80.148.211:13587    ESTABLISHED
  103. Active UNIX domain sockets (servers and established)
  104. Proto RefCnt Flags       Type       State         I-Node Path
  105. unix  2      [ ACC ]     STREAM     LISTENING     40284  /tmp/ssh-BduEpR5710/agent.5710
  106. unix  2      [ ACC ]     STREAM     LISTENING     3393   /tmp/ssh-BSpCuX3365/agent.3365
  107. unix  2      [ ACC ]     STREAM     LISTENING     3069   /tmp/mysql.sock
  108. unix  10     [ ]         DGRAM                    2877   /dev/log
  109. unix  2      [ ]         DGRAM                    315875
  110. unix  2      [ ]         DGRAM                    315874
  111. unix  2      [ ]         DGRAM                    315869
  112. unix  3      [ ]         STREAM     CONNECTED     40272  
  113. unix  3      [ ]         STREAM     CONNECTED     40271  
  114. unix  3      [ ]         STREAM     CONNECTED     3359   
  115. unix  3      [ ]         STREAM     CONNECTED     3358   
  116. unix  2      [ ]         DGRAM                    3005   
  117. unix  2      [ ]         DGRAM                    2988   
  118. unix  2      [ ]         DGRAM                    2973   
  119. unix  2      [ ]         DGRAM                    2931   
  120. unix  2      [ ]         DGRAM                    2885   
  121. [root@linux conf]#

复制代码
[ 本帖最后由 wlacf 于 2007-2-8 15:32 编辑 ]

回复
回眸一遍 2022-10-05 14:22:20
  1. 15:30:05  up  2:43,  2 users,  load average: 1.78, 0.85, 1.54
  2. 56 processes: 53 sleeping, 3 running, 0 zombie, 0 stopped
  3. CPU states:  98.6% user   1.4% system   0.0% nice   0.0% iowait   0.0% idle
  4. Mem:  1030888k av,  292940k used,  737948k free,       0k shrd,   29304k buff
  5.                     223892k actv,   28600k in_d,    9532k in_c
  6. Swap: 2040244k av,       0k used, 2040244k free                  185296k cached
  8.   PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME CPU COMMAND
  9. 6593 nobody    25   0 14928  14M  4300 R    83.6  1.4   1:12   0 httpd
  10. 6613 nobody    25   0  8884 8884  4152 S    14.0  0.8   0:54   0 httpd
  11. 3274 mysql     15   0 15580  15M  3148 S     0.2  1.5   0:16   0 mysqld
  12.     1 root      15   0   480  480   428 S     0.0  0.0   0:03   0 init
  13.     2 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 keventd
  14.     3 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kapmd
  15.     4 root      34  19     0    0     0 SWN   0.0  0.0   0:02   0 ksoftirqd_CPU0
  16.     9 root      25   0     0    0     0 SW    0.0  0.0   0:00   0 bdflush
  17.     5 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kswapd
  18.     6 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kscand/DMA
  19.     7 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kscand/Normal
  20.     8 root      15   0     0    0     0 SW    0.0  0.0   0:02   0 kscand/HighMem
  21.    10 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kupdated
  22.    11 root      24   0     0    0     0 SW    0.0  0.0   0:00   0 mdrecoveryd
  23.    19 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kjournald
  24.    79 root      25   0     0    0     0 SW    0.0  0.0   0:00   0 khubd
  25.   926 root      18   0     0    0     0 SW    0.0  0.0   0:00   0 kjournald
  26. 3106 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 eth1
  27. 3161 root      15   0   568  568   484 S     0.0  0.0   0:00   0 syslogd
  28. 3165 root      15   0   444  444   392 S     0.0  0.0   0:00   0 klogd
  29. 3186 root      15   0   860  860   740 S     0.0  0.0   0:00   0 xinetd
  30. 3206 root      15   0  2552 2552  1896 S     0.0  0.2   0:00   0 sendmail
  31. 3215 smmsp     15   0  2272 2264  1740 S     0.0  0.2   0:00   0 sendmail
  32. 3225 root      15   0   600  600   524 S     0.0  0.0   0:00   0 crond
  33. 3247 root      25   0  1156 1156   984 S     0.0  0.1   0:00   0 mysqld_safe
  34. 3290 root      15   0  7036 7036  4052 S     0.0  0.6   0:00   0 httpd
  35. 3293 root      15   0   376  376   324 S     0.0  0.0   0:00   0 cronolog
  36. 3317 root      21   0   404  404   352 S     0.0  0.0   0:00   0 mingetty
  37. 3318 root      21   0   404  404   352 S     0.0  0.0   0:00   0 mingetty
  38. 3319 root      21   0   404  404   352 S     0.0  0.0   0:00   0 mingetty
  39. 3320 root      21   0   404  404   352 S     0.0  0.0   0:00   0 mingetty
  40. 3321 root      21   0   404  404   352 S     0.0  0.0   0:00   0 mingetty
  41. 3322 root      21   0   404  404   352 S     0.0  0.0   0:00   0 mingetty
  42. 3342 nobody    25   0 12140  11M  4300 S     0.0  1.1   2:00   0 httpd
  43. 3346 root      15   0  1744 1744  1464 S     0.0  0.1   0:00   0 sshd
  44. 3365 remailul  15   0  1824 1824  1500 S     0.0  0.1   0:00   0 sshd
  45. 3368 remailul  21   0  1352 1352  1080 S     0.0  0.1   0:00   0 bash
  46. 3410 root      15   0   956  956   784 S     0.0  0.0   0:00   0 su
  47. 3420 root      15   0  1376 1376  1084 S     0.0  0.1   0:00   0 bash
  48. 5706 root      15   0  1748 1748  1464 S     0.0  0.1   0:00   0 sshd

复制代码
CPU  为什么只要一开apache就占这么高呢,关了就没事,而且以前没有这种情况。怪

回复
亚希 2022-10-05 14:22:20

八成是有人在攻击你!

回复
谜兔 2022-10-05 14:22:20

那应该怎么办?从哪方面入手进行安全设置呢。又怎么样来判断一个服务器是不是被攻击了?从哪可以看到攻击日志呢,/var/log/messages里的系统登录日志好像正常,apache里的error_log不会看,太乱,全是些访问路径、IP地址、时间等。

回复
岁吢 2022-10-05 14:22:20

[root@linux logs]# tail -n 300 /var/log/messages

Feb  8 12:47:54 linux network: Bringing up interface eth1:  succeeded
Feb  8 12:47:56 linux sendmail: sendmail startup succeeded
Feb  8 12:47:57 linux sendmail: sm-client startup succeeded
Feb  8 12:47:57 linux crond: crond startup succeeded
Feb  8 12:47:57 linux logger: (oracleusr CSSD will be run out of init)
Feb  8 12:48:03 linux su(pam_unix)[3311]: session opened for user oracleusr by (uid=0)
Feb  8 12:48:03 linux su(pam_unix)[3311]: session closed for user oracleusr

Feb  8 13:24:33 linux proftpd[5067]: linux.test.com (219.142.*.*[219.142.*.*]) - FTP session opened.
Feb  8 13:24:25 linux PAM_pwdb[5067]: (ftp) session opened for user ftpuploadusr by (uid=0)
Feb  8 13:47:47 linux proftpd[5394]: linux.test.com (219.142.*.*[219.142.*.*]) - FTP session opened.
Feb  8 13:47:42 linux PAM_pwdb[5394]: (ftp) session opened for user ftpuploadusr by (uid=0)
Feb  8 13:56:52 linux proftpd[5394]: linux.test.com (219.142.*.*[219.142.*.*]) - FTP no transfer timeout, disconnected
Feb  8 13:56:58 linux proftpd[5394]: linux.test.com (219.142.*.*[219.142.*.*]) - FTP session closed.
Feb  8 14:14:38 linux sshd[5706]: Accepted publickey for usertoroot from 219.142.*.* port 4029 ssh2
Feb  8 14:19:58 linux proftpd[5067]: linux.test.com (219.142.*.*[219.142.*.*]) - FTP no transfer timeout, disconnected
Feb  8 14:20:04 linux proftpd[5067]: linux.test.com (219.142.*.*[219.142.*.*]) - FTP session closed.
Feb  8 14:26:01 linux proftpd[5909]: linux.test.com (219.142.*.*[219.142.*.*]) - FTP session opened.
Feb  8 14:25:52 linux PAM_pwdb[5909]: (ftp) session opened for user ftpuploadusr by (uid=0)
Feb  8 14:32:57 linux proftpd[5909]: linux.test.com (219.142.*.*[219.142.*.*]) - FTP no transfer timeout, disconnected
Feb  8 14:32:57 linux proftpd[5909]: linux.test.com (219.142.*.*[219.142.*.*]) - FTP session closed.
Feb  8 14:38:40 linux kernel: tcpdump uses obsolete (PF_INET,SOCK_PACKET)
Feb  8 14:39:06 linux su(pam_unix)[6052]: session opened for user root by usertoroot(uid=514)
Feb  8 14:39:10 linux kernel: device eth0 entered promiscuous mode
Feb  8 14:39:15 linux kernel: device eth0 left promiscuous mode

Feb  8 15:05:02 linux PAM_pwdb[6322]: (ftp) session opened for user ftpuploadusr by (uid=0)
Feb  8 15:08:56 linux sshd[6377]: Did not receive identification string from 219.235.231.105
Feb  8 15:08:56 linux sshd[6378]: Did not receive identification string from 219.235.231.105
Feb  8 15:12:13 linux sshd[6400]: Invalid user staff from 219.235.231.105
Feb  8 15:12:13 linux sshd[6402]: Invalid user sales from 219.235.231.105
Feb  8 15:12:13 linux sshd[6404]: Invalid user recruit from 219.235.231.105

Feb  8 15:12:15 linux sshd[6423]: Invalid user cyrus from 219.235.231.105
Feb  8 15:12:16 linux sshd[6428]: Invalid user michael from 219.235.231.105
Feb  8 15:12:16 linux sshd[6430]: User ftp from 219.235.231.105 not allowed because not listed in AllowUsers
Feb  8 15:12:16 linux sshd[6433]: Invalid user test from 219.235.231.105

Feb  8 15:12:17 linux sshd[6441]: User postgres not allowed because account is locked
Feb  8 15:12:17 linux sshd[6445]: Invalid user paul from 219.235.231.105
Feb  8 15:12:17 linux sshd[6447]: User root from 219.235.231.105 not allowed because not listed in AllowUsers
Feb  8 15:12:17 linux sshd[6449]: Invalid user guest from 219.235.231.105
Feb  8 15:12:18 linux sshd[6451]: Invalid user admin from 219.235.231.105
Feb  8 15:12:18 linux sshd[6453]: Invalid user linux from 219.235.231.105

Feb  8 15:12:18 linux sshd[6455]: Invalid user user from 219.235.231.105
Feb  8 15:12:20 linux sshd[6471]: Invalid user core from 219.235.231.105
Feb  8 15:12:20 linux sshd[6473]: Invalid user newsletter from 219.235.231.105
Feb  8 15:12:20 linux sshd[6475]: User named not allowed because account is locked
Feb  8 15:12:21 linux sshd[6477]: Invalid user visitor from 219.235.231.105
Feb  8 15:12:21 linux sshd[6479]: Invalid user ftpuser from 219.235.231.105
Feb  8 15:12:21 linux sshd[6481]: Invalid user username from 219.235.231.105
Feb  8 15:12:25 linux sshd[6483]: Invalid user administrator from 219.235.231.105
Feb  8 15:12:25 linux sshd[6485]: Invalid user library from 219.235.231.105

oracleusr  ftpuploadusr  usertoroot 属于正常用户

[root@linux logs]# tail -n 200 /var/log/messages
Feb  8 18:42:41 linux sshd[9728]: Invalid user linux from 61.54.68.16
Feb  8 18:42:41 linux sshd[9728]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:42:42 linux sshd[9730]: Invalid user debian from 61.54.68.16
Feb  8 18:42:42 linux sshd[9730]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:42:43 linux sshd[9732]: Invalid user darwin from 61.54.68.16
Feb  8 18:42:44 linux sshd[9732]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:42:45 linux sshd[9734]: Invalid user redhat from 61.54.68.16
Feb  8 18:42:45 linux sshd[9734]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:05 linux sshd[9773]: Invalid user ghost from 61.54.68.16
Feb  8 18:43:05 linux sshd[9773]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!

Feb  8 18:43:07 linux sshd[9777]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:08 linux sshd[9779]: Invalid user erwin from 61.54.68.16
Feb  8 18:43:08 linux sshd[9779]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:09 linux sshd[9781]: Invalid user update from 61.54.68.16
Feb  8 18:43:09 linux sshd[9781]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:10 linux sshd[9783]: Invalid user kiss from 61.54.68.16
Feb  8 18:43:10 linux sshd[9783]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:11 linux sshd[9785]: Invalid user army from 61.54.68.16
[root@linux logs]# tail -n 200 /var/log/messages
Feb  8 18:43:24 linux sshd[9822]: User root from 61.54.68.16 not allowed because not listed in AllowUsers
Feb  8 18:43:25 linux sshd[9824]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:25 linux sshd[9824]: User root from 61.54.68.16 not allowed because not listed in AllowUsers

Feb  8 18:43:27 linux sshd[9828]: User root from 61.54.68.16 not allowed because not listed in AllowUsers
Feb  8 18:43:28 linux sshd[9830]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:28 linux sshd[9830]: User root from 61.54.68.16 not allowed because not listed in AllowUsers
Feb  8 18:43:29 linux sshd[9832]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!

Feb  8 18:43:37 linux sshd[9851]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:37 linux sshd[9851]: User root from 61.54.68.16 not allowed because not listed in AllowUsers
Feb  8 18:43:38 linux sshd[9853]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:38 linux sshd[9853]: User root from 61.54.68.16 not allowed because not listed in AllowUsers

Feb  8 18:43:54 linux sshd[9881]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:54 linux sshd[9881]: User root from 61.54.68.16 not allowed because not listed in AllowUsers
Feb  8 18:43:55 linux sshd[9883]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:55 linux sshd[9883]: User root from 61.54.68.16 not allowed because not listed in AllowUsers
Feb  8 18:43:59 linux sshd[9888]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMPT!
Feb  8 18:43:59 linux sshd[9888]: User root from 61.54.68.16 not allowed because not listed in AllowUsers
Feb  8 18:44:01 linux sshd[9890]: reverse mapping checking getaddrinfo for hn.kd.dhcp failed - POSSIBLE BREAKIN ATTEMP

中间有删改,所字数超过限制

回复
橘虞初梦 2022-10-05 14:22:20

貌似在dos啦

回复
陪你搞怪i 2022-10-05 14:22:20

被SYN ddos了.没有根治的方法,加syn硬防.如果一心想搞挎你,你只有打119了.

回复
孤独岁月 2022-10-05 14:22:20

74.6.*.*  这一段地址属于僵尸网络的? 碰到过它们在CC

回复
爱她像谁 2022-10-05 14:22:20

亚洲的多。      .

回复
~没有更多了~

关于作者

时常饿

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

淡笑忘祈一世凡恋

文章 0 评论 0

我们的影子

文章 0 评论 0

素年丶

文章 0 评论 0

南笙

文章 0 评论 0

18215568913

文章 0 评论 0

qq_xk7Ean

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文