-
September 22nd, 2011, 19:19
#1
درخواست کمک: avahi و rpc ایمیلمو جر دادن !
سلام
من یه سرور مجازی لینوکس با کنترل پنل دایرکت ادمین دارم و این چند روزه بیش از دویست ایمیل از lfd گرفتم که پایین نمونشونو گذاشتم
این یه مشکل حاد هست ؟
راه حل چیه ؟
رفع کردن این مساله روی سرعت تاثیر میزاره ؟
ارادتمند
کد:
lfd on server: Excessive resource usage: rpc (2990)
Time: Thu Sep 22 10:00:35 2011 -0400
Account: rpc
Resource: Process Time
Exceeded: 185731 > 1800 (seconds)
Executable: /sbin/portmap
Command Line: portmap
PID: 2990
Killed: No
کد:
lfd on server: Excessive resource usage: avahi (3973)
Time: Thu Sep 22 10:00:35 2011 -0400
Account: avahi
Resource: Process Time
Exceeded: 185706 > 1800 (seconds)
Executable: /usr/sbin/avahi-daemon
Command Line: avahi-daemon: running [server.local]
PID: 3973
Killed: No
کد:
lfd on server: Suspicious process running under user rpc
Time: Wed Sep 21 11:00:57 2011 -0400
PID: 2990
Account: rpc
Uptime: 102953 seconds
Executable:
/sbin/portmap
Command Line (often faked in exploits):
portmap
Network connections by the process (if any):
udp: 0.0.0.0:111 -> 0.0.0.0:0
tcp: 0.0.0.0:111 -> 0.0.0.0:0
Files open by the process (if any):
/dev/null
/dev/null
/dev/null
Memory maps by the process (if any):
2b435e8f7000-2b435e900000 r-xp 00000000 fd:00 3793853 /sbin/portmap
2b435eaff000-2b435eb00000 rw-p 00008000 fd:00 3793853 /sbin/portmap
2b435eb00000-2b435eb01000 rw-p 2b435eb00000 00:00 0
2b435eb01000-2b435eb1d000 r-xp 00000000 fd:00 12002370 /lib64/ld-2.5.so
2b435eb1d000-2b435eb1f000 rw-p 2b435eb1d000 00:00 0
2b435ed1d000-2b435ed1e000 r--p 0001c000 fd:00 12002370 /lib64/ld-2.5.so
2b435ed1e000-2b435ed1f000 rw-p 0001d000 fd:00 12002370 /lib64/ld-2.5.so
2b435ed1f000-2b435ed34000 r-xp 00000000 fd:00 12002419 /lib64/libnsl-2.5.so
2b435ed34000-2b435ef33000 ---p 00015000 fd:00 12002419 /lib64/libnsl-2.5.so
2b435ef33000-2b435ef34000 r--p 00014000 fd:00 12002419 /lib64/libnsl-2.5.so
2b435ef34000-2b435ef35000 rw-p 00015000 fd:00 12002419 /lib64/libnsl-2.5.so
2b435ef35000-2b435ef37000 rw-p 2b435ef35000 00:00 0
2b435ef37000-2b435f085000 r-xp 00000000 fd:00 12002372 /lib64/libc-2.5.so
2b435f085000-2b435f285000 ---p 0014e000 fd:00 12002372 /lib64/libc-2.5.so
2b435f285000-2b435f289000 r--p 0014e000 fd:00 12002372 /lib64/libc-2.5.so
2b435f289000-2b435f28a000 rw-p 00152000 fd:00 12002372 /lib64/libc-2.5.so
2b435f28a000-2b435f291000 rw-p 2b435f28a000 00:00 0
2b435f291000-2b435f29b000 r-xp 00000000 fd:00 12002394 /lib64/libnss_files-2.5.so
2b435f29b000-2b435f49a000 ---p 0000a000 fd:00 12002394 /lib64/libnss_files-2.5.so
2b435f49a000-2b435f49b000 r--p 00009000 fd:00 12002394 /lib64/libnss_files-2.5.so
2b435f49b000-2b435f49c000 rw-p 0000a000 fd:00 12002394 /lib64/libnss_files-2.5.so
2b4368f13000-2b4368f34000 rw-p 2b4368f13000 00:00 0 [heap]
7fffc58cf000-7fffc58e4000 rw-p 7ffffffe9000 00:00 0 [stack]
7fffc59c2000-7fffc59c6000 r-xp 7fffc59c2000 00:00 0 [vdso]
ffffffffff600000-ffffffffffe00000 ---p 00000000 00:00 0 [vsyscall
]
کد:
lfd on server: Suspicious process running under user avahi
Time: Wed Sep 21 10:00:49 2011 -0400
PID: 3973
Account: avahi
Uptime: 99320 seconds
Executable:
/usr/sbin/avahi-daemon
Command Line (often faked in exploits):
avahi-daemon: running [server.local]
Network connections by the process (if any):
udp: 0.0.0.0:5353 -> 0.0.0.0:0
udp6: 0.0.0.0:5353 -> 0.0.0.0:0
udp: 0.0.0.0:49430 -> 0.0.0.0:0
udp6: 0.0.0.0:55477 -> 0.0.0.0:0
Files open by the process (if any):
/dev/null
/dev/null
/dev/null
Memory maps by the process (if any):
00400000-0041a000 r-xp 00000000 fd:00 866816 /usr/sbin/avahi-daemon
0061a000-0061c000 rw-p 0001a000 fd:00 866816 /usr/sbin/avahi-daemon
1aeb4000-1aed5000 rw-p 1aeb4000 00:00 0 [heap]
3dc8800000-3dc881c000 r-xp 00000000 fd:00 12002370 /lib64/ld-2.5.so
3dc8a1c000-3dc8a1d000 r--p 0001c000 fd:00 12002370 /lib64/ld-2.5.so
3dc8a1d000-3dc8a1e000 rw-p 0001d000 fd:00 12002370 /lib64/ld-2.5.so
3dc8c00000-3dc8d4e000 r-xp 00000000 fd:00 12002372 /lib64/libc-2.5.so
3dc8d4e000-3dc8f4e000 ---p 0014e000 fd:00 12002372 /lib64/libc-2.5.so
3dc8f4e000-3dc8f52000 r--p 0014e000 fd:00 12002372 /lib64/libc-2.5.so
3dc8f52000-3dc8f53000 rw-p 00152000 fd:00 12002372 /lib64/libc-2.5.so
3dc8f53000-3dc8f58000 rw-p 3dc8f53000 00:00 0
3dc9000000-3dc9002000 r-xp 00000000 fd:00 12002379 /lib64/libdl-2.5.so
3dc9002000-3dc9202000 ---p 00002000 fd:00 12002379 /lib64/libdl-2.5.so
3dc9202000-3dc9203000 r--p 00002000 fd:00 12002379 /lib64/libdl-2.5.so
3dc9203000-3dc9204000 rw-p 00003000 fd:00 12002379 /lib64/libdl-2.5.so
3dc9400000-3dc9416000 r-xp 00000000 fd:00 12002405 /lib64/libpthread-2.5.so
3dc9416000-3dc9615000 ---p 00016000 fd:00 12002405 /lib64/libpthread-2.5.so
3dc9615000-3dc9616000 r--p 00015000 fd:00 12002405 /lib64/libpthread-2.5.so
3dc9616000-3dc9617000 rw-p 00016000 fd:00 12002405 /lib64/libpthread-2.5.so
3dc9617000-3dc961b000 rw-p 3dc9617000 00:00 0
3dc9800000-3dc9804000 r-xp 00000000 fd:00 866815 /usr/lib64/libdaemon.so.0.2.4
3dc9804000-3dc9a04000 ---p 00004000 fd:00 866815 /usr/lib64/libdaemon.so.0.2.4
3dc9a04000-3dc9a05000 rw-p 00004000 fd:00 866815 /usr/lib64/libdaemon.so.0.2.4
3dc9a05000-3dc9a06000 rw-p 3dc9a05000 00:00 0
3dc9c00000-3dc9c31000 r-xp 00000000 fd:00 856257 /usr/lib64/libavahi-core.so.4.0.5
3dc9c31000-3dc9e31000 ---p 00031000 fd:00 856257 /usr/lib64/libavahi-core.so.4.0.5
3dc9e31000-3dc9e32000 rw-p 00031000 fd:00 856257 /usr/lib64/libavahi-core.so.4.0.5
3dca800000-3dca820000 r-xp 00000000 fd:00 12002568 /lib64/libexpat.so.0.5.0
3dca820000-3dcaa1f000 ---p 00020000 fd:00 12002568 /lib64/libexpat.so.0.5.0
3dcaa1f000-3dcaa22000 rw-p 0001f000 fd:00 12002568 /lib64/libexpat.so.0.5.0
3dcb400000-3dcb403000 r-xp 00000000 fd:00 12002561 /lib64/libcap.so.1.10
3dcb403000-3dcb603000 ---p 00003000 fd:00 12002561 /lib64/libcap.so.1.10
3dcb603000-3dcb604000 rw-p 00003000 fd:00 12002561 /lib64/libcap.so.1.10
3dcc800000-3dcc839000 r-xp 00000000 fd:00 12002566 /lib64/libdbus-1.so.3.4.0
3dcc839000-3dcca39000 ---p 00039000 fd:00 12002566 /lib64/libdbus-1.so.3.4.0
3dcca39000-3dcca3b000 rw-p 00039000 fd:00 12002566 /lib64/libdbus-1.so.3.4.0
3dd0000000-3dd000b000 r-xp 00000000 fd:00 866807 /usr/lib64/libavahi-common.so.3.4.3
3dd000b000-3dd020a000 ---p 0000b000 fd:00 866807 /usr/lib64/libavahi-common.so.3.4.3
3dd020a000-3dd020b000 rw-p 0000a000 fd:00 866807 /usr/lib64/libavahi-common.so.3.4.3
2b8cf9ba8000-2b8cf9baa000 rw-p 2b8cf9ba8000 00:00 0
2b8cf9bb5000-2b8cf9bb9000 rw-p 2b8cf9bb5000 00:00 0
2b8cf9bb9000-2b8cf9bc3000 r-xp 00000000 fd:00 12002394 /lib64/libnss_files-2.5.so
2b8cf9bc3000-2b8cf9dc2000 ---p 0000a000 fd:00 12002394 /lib64/libnss_files-2.5.so
2b8cf9dc2000-2b8cf9dc3000 r--p 00009000 fd:00 12002394 /lib64/libnss_files-2.5.so
2b8cf9dc3000-2b8cf9dc4000 rw-p 0000a000 fd:00 12002394 /lib64/libnss_files-2.5.so
7fffa4edd000-7fffa4ef2000 rw-p 7ffffffe9000 00:00 0 [stack]
7fffa4fc7000-7fffa4fcb000 r-xp 7fffa4fc7000 00:00 0 [vdso]
ffffffffff600000-ffffffffffe00000 ---p 00000000 00:00 0 [vsyscall]
-
-
September 22nd, 2011 19:19
# ADS
-
September 23rd, 2011, 09:06
#2
پاسخ : درخواست کمک: avahi و rpc ایمیلمو جر دادن !
-
-
September 24th, 2011, 10:09
#3
پاسخ : درخواست کمک: avahi و rpc ایمیلمو جر دادن !
اگر مشکل خاصی وجود نداره بگین که یه فیل تر بزارم و ایمیل هاش خودکار حذف بشن
-
-
September 24th, 2011, 10:15
#4
عضو دائم
پاسخ : درخواست کمک: avahi و rpc ایمیلمو جر دادن !
نیاز به ***** نیست.
باید 2 خط به یه فایل فایروال اضافه کنند تا دیگه برای این پراسس پیغام نده.
---------- Post added at 09:15 AM ---------- Previous post was at 09:11 AM ----------
exe:/usr/sbin/avahi-daemon
exe:/sbin/portmap
این دو خط رو csf.pignore اضافه کنید و فایروال رو ریست کنید./
-
تعداد تشکر ها ازmohsen1 به دلیل پست مفید
-
September 24th, 2011, 10:21
#5
پاسخ : درخواست کمک: avahi و rpc ایمیلمو جر دادن !
نوشته اصلی توسط
mohsen1
نیاز به ***** نیست.
باید 2 خط به یه فایل فایروال اضافه کنند تا دیگه برای این پراسس پیغام نده.
---------- Post added at 09:15 AM ---------- Previous post was at 09:11 AM ----------
exe:/usr/sbin/avahi-daemon
exe:/sbin/portmap
این دو خط رو csf.pignore اضافه کنید و فایروال رو ریست کنید./
مرسی
پس این هشدارها ضروری نیستن و مشکلی وجود نداره. درسته ؟
-
-
September 24th, 2011, 10:31
#6
عضو دائم
پاسخ : درخواست کمک: avahi و rpc ایمیلمو جر دادن !
بهتره سرویس های غیر ضروری کلا متوقف بشه:
$ /sbin/chkconfig –level 0123456 portmap off
$ /sbin/chkconfig –level 0123456 nfslock off
$ /sbin/chkconfig –level 0123456 netfs off
$ /sbin/chkconfig –level 0123456 rpcgssd off
$ /sbin/chkconfig –level 0123456 rpcidmapd off
$ /sbin/chkconfig –level 0123456 autofs off
$ /sbin/chkconfig –level 0123456 sendmail off
$ /sbin/chkconfig –level 0123456 cups off
$ /sbin/chkconfig –level 0123456 xfs off
$ /sbin/chkconfig –level 0123456 isdn off
$ /sbin/chkconfig –level 0123456 gpm off
$ /sbin/chkconfig –level 0123456 pcmcia off
موقع اجرا $ رو حذف کنید.
-
تعداد تشکر ها ازmohsen1 به دلیل پست مفید
-
September 24th, 2011, 10:37
#7
پاسخ : درخواست کمک: avahi و rpc ایمیلمو جر دادن !
نوشته اصلی توسط
mohsen1
بهتره سرویس های غیر ضروری کلا متوقف بشه:
موقع اجرا $ رو حذف کنید.
خیلی ممنون
لطف کردین
ویرایش توسط ostova : September 24th, 2011 در ساعت 10:49
-
پاسخ با نقل قول