Hallo, Am Mon, 08 Mär 2010, Al Bogner schrieb:
Am Montag 08 März 2010 10:53:34 schrieb Axel Birndt:
David Haller schrieb:
Am Son, 07 Mär 2010, Al Bogner schrieb:
httpd2-pr 4901 wwwrun 8u IPv4 21840776 0t0 TCP vps5.vz6.ramhost.us:http->61.135.249.209:58729 (ESTABLISHED)
Der Zielhost ist leicht verdächtig.
Leicht verdächtig ist gut... [..] Wenn einer der Hosts mit dieser IP auf meinem Server "rum randalieren" würde, dann wäre dann ein Kanditat für Deny Hosts... und Tschüß!
Erklärt mir bitte, was das bedeutet. Ist der Server gehackt?
Bisher hoffentlich noch nicht. Aber ich vermute mal fast, daß von dort quasi ein DoS läuft bzw. Versuche die Kiste zu hacken. Oder auch sonstwas was bei dem Hoster läuft ... Was sagt denn 'netstat -tup'? Wieviele offene Verbindungen gibt's da? Und auf was ist MaxClients in der httpd.conf gesetzt? Und kontaktiere den Hoster, AFAIK kümmert der sich ja eigentlich um sowas. Bei Übersetzungsproblemen etc.: Frag mich, ggfs. per CC.
Denyhosts läuft und wirft nicht authorisierte ssh Logins nach _1_ falschen PW raus, da nur Key-Identifizierung erlaubt ist.
Andere Baustelle. -dnh -- So wie yast2 [auf der Konsole] zur Zeit aussieht, ist es das Outlook unter den Konsolenprogrammen: Nämlich die alleinseligmachende, fortgesetzte Normverletzung unter Vorgabe guter Motive. -- "ratti" in suse-linux -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org