我的linux死机(不知道是不是被攻击了)
问题:我的linux上运行了apache2.0.47,最近每天死机一次
状况:只能PING通,SSH和HTTP服务都无法访问,显示器黑屏,键盘灯不亮
日志:/var/log/messages日志中有如下记录
Nov 2 13:46:06 websvr1 kernel: TCP: Treason uncloaked! Peer 61.153.235.3:50521/80 shrinks window 237742906:237744330. Repaired.
Nov 2 22:04:57 websvr1 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Nov 2 22:05:00 websvr1 kernel: VM: killing process httpd
Nov 2 22:05:00 websvr1 kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Nov 2 22:05:00 websvr1 kernel: VM: killing process sshd
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
你运行的是不是虚拟linux啊?
如果是虚礼的话,好象有问题!
不是虚拟的
是我的web服务器(生产环境:4CPU/4GB内存的X255+TurboLinux)
日志中类似如下的记录挺多的:
Nov 2 13:46:06 websvr1 kernel: TCP: Treason uncloaked! Peer 61.153.235.3:50521/80 shrinks window 237742906:237744330. Repaired.
我想知道我的服务器是遭到攻击了还是其他问题?
用google找了一下
http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-linux/2001-08/0025.html
看样子,你是遭到一些故意性的恶意DoS探测或攻击了
有什么解决办法吗,在操作系统和应用层面?
1,是否可用iptables来drop掉这些IP
2,还是需要升级操作系统的kernel
3,还是需要升级apache,目前用的是2.0.47的
1、升级iptables至1.2.11
2、升级OpenSSL至0.9.7e
3、升级OpenSSH至3.9p1
4、升级Apache至2.0.52
5、如果方便,顺便把mysql升级到4.1.7,他的性能比4.0.x强
目前我机器通过防火墙对外只开放了80端口
根据您的建议,我是否只将apache升级即可
最好PHP也升一下,如果你用的版本低于4.3.x的话,还有MYSQL(如果做虚拟主机的话)
好的,感谢!
我没用PHP和MYSQL,我只用了html