TrastoSP> Tengo un problema con apache. En un servidor tengo bastantes sitios TrastoSP> web alojados y alguno de ellos debe de tener un problema, pues TrastoSP> mantiene los procesos abiertos durante mucho tiempo consumiendo TrastoSP> memoria y procesador y tengo que reiniciar el servicio cada 3 o 4 TrastoSP> horas. El problema no es de Apache ni los sitios alojados, el problema es la seguridad del servidor. El servidor es vulnerable a ataques del tipo "sync-flood" que consisten en que un ordenador "zombie" va abriendo conexiones sobre una IP del servidor en diferentes puertos hasta que consigue ralentalizarlo lo suficiente para volverlo inoperativo. En SuSE tienes protección "de serie" contra este tipo de ataques. TrastoSP> Sabe alguién de algún script o programa que me pueda decir a que TrastoSP> ficheros está accediendo cada proceso de apache, y así poder localizar TrastoSP> la web problemática?? El web no es problemático, es la víctima del ataque. Para ver los procesos abiertos desde consola puedes usar "ps -fea |more" Sin embargo yo utilizo el gestor "WEBMIN" que te permite ver todos los procesos abiertos y las IPs externas que acceden a cada uno de ellos, el puerto por el que lo hacen, ficheros etc. http://www.webmin.com