постоянно сбои vps (предпологается уязвимость )

Тема в разделе "Мегафлуд", создана пользователем sarkis, 18 авг 2014.

  1. sarkis

    sarkis

    Регистр.:
    27 фев 2014
    Сообщения:
    249
    Симпатии:
    36
    всем привет ..Уже второй сервер дает сбой : то мускул перестает работать, то еще что-то ..
    Вывод был сделан : движок сайта имеет скрытый доступ для разработчиков .И по всей видимости, уже это доступ попал в руки злоумышленников .Движок платный и уже давно не поддерживается, а поэтому есть парочка вопросов к вам :

    1) как называется программа-сервис, которая помогает отслеживать движение юзеров по сайту и можно ли будет узнать, в какие файлы вторгаются ?
    2) каким образом (хоть приблизительно) через сайт можно вывести из строя какие-либо компоненты сервера ?
     
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.040
    1) Эта программа называется логи!
    2) К примеру php exec()
     
  3. sarkis

    sarkis

    Регистр.:
    27 фев 2014
    Сообщения:
    249
    Симпатии:
    36
    ну а в них все отображается ..?
    пока никакой зацепки я не нашел
     
  4. eszcdsx

    eszcdsx Писатель

    Регистр.:
    14 июл 2014
    Сообщения:
    2
    Симпатии:
    1
    во первых на серверах бывают "трекеры" пользователей, которые отображают с какого адреса ip было обращение.
    во вторых если ты не дал "общего доступа" к папкам сайта лежащем на сервере то сложно будет что либо сделать, а вообще если есть доступ можно закинуть скрипт и юзануть его, ну а дальше куда фантазия злоумышленника приведёт:sex:
     
  5. sarkis

    sarkis

    Регистр.:
    27 фев 2014
    Сообщения:
    249
    Симпатии:
    36
    к примеру , вчера была проблема с мускулом и вот ошибка :"
    MySQL - ERROR 2002 (HY000:( Can't connect to local MySQL server through socket
    "
    проблема с сокетом ..Память не заполнена, перезагрузка не помогает
     
  6. eszcdsx

    eszcdsx Писатель

    Регистр.:
    14 июл 2014
    Сообщения:
    2
    Симпатии:
    1
    железо то в порядке?
     
  7. sarkis

    sarkis

    Регистр.:
    27 фев 2014
    Сообщения:
    249
    Симпатии:
    36
    сервак специально купил новый , но купил у тех же провайдеров ..На первом были сбои , но другие ..
    В поддержке говорят, что сервер тут не причем и вся причина в том ,что либо я либо кто-то еще внедряет изменения
     
  8. eszcdsx

    eszcdsx Писатель

    Регистр.:
    14 июл 2014
    Сообщения:
    2
    Симпатии:
    1
    Сделай доступ по ip, создай vpn способов защиты очень много. Какая cms?
    Может на серваке у тебя порты какие открыты....
    В конце концов .htaccess на что придумали))
    логи смотри!!!
     
    Последнее редактирование: 18 авг 2014
  9. sarkis

    sarkis

    Регистр.:
    27 фев 2014
    Сообщения:
    249
    Симпатии:
    36
    cms boxcode ....Просто она вроде платная , и сто процентов есть у разрабов скрытый доступ ..
    Хорошо..ПОпробую что-то из защиты сделать ..ПРосто хотелось бы знать , сервак тупит или все-таки дырки
     
  10. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.040
    Хватит набивать тупые посты!!!

    Упал MySQL? Первое действие - зайти в логи mysql и прочитать что с ним было!!! А не ребутать машину, запускать всё подряд и бежать в ТП.

    Логи обычно лежат в парке /var/log/mysql/ там читаем последние строчки и видим, что у нас ошибка в конфиге, к примеру.

    А .htaccess при падениях MySQL - это как из рогатки горохом по СУ-25...
     
    Шумадан нравится это.