-
January 26th, 2010, 11:46
#1
گزارش های Csf
سلام
یه مدت csf برام ایمل می فرسته که یعضی هاش رو نمیدونم چیه
مثلا
کد:
Time: Tue Jan 26 01:29:01 2010 -0500
PID: 4309
Account: nobody
Uptime: 602 seconds
Executable:
/usr/local/apache/bin/httpd (deleted)
The file system shows this process is running an executable file that has been deleted. This typically happens when the original file has been replaced by a new file when the application is updated. To prevent this being reported again, restart the process that runs this excecutable file. See csf.conf and the PT_DELETED text for more information about the security implications of processes running deleted executable files.
Command Line (often faked in exploits):
/usr/local/apache/bin/httpd -k start -DSSL
Network connections by the process (if any):
tcp: 0.0.0.0:80 -> 0.0.0.0:0
tcp: 0.0.0.0:443 -> 0.0.0.0:0
tcp: 74.81.165.134:80 -> 85.236.147.6:58075
Files open by the process (if any):
2 )
کد:
The following list of files have FAILED the md5sum comparison test. This means that the file has been changed in some way. This could be a result of an OS update or application upgrade. If the change is unexpected it should be investigated:
/usr/bin/php: FAILED
/usr/bin/php5: FAILED
/usr/bin/php5-cgi: FAILED
/usr/bin/php5-cli: FAILED
/usr/bin/php-cgi: FAILED
/usr/bin/php-cli: FAILED
/usr/local/bin/php: FAILED
3 )
کد:
IP: 218.75.79.18 (CN/China/-)
Failures: 5 (sshd)
Interval: 300 seconds
Blocked: Permanent Block
Log entries:
Jan 26 22:19:08 74-81-165-134 sshd[10953]: Failed password for root from 218.75.79.18 port 32881 ssh2
Jan 26 22:19:09 74-81-165-134 sshd[10955]: Failed password for root from 218.75.79.18 port 60265 ssh2
Jan 26 22:19:13 74-81-165-134 sshd[10966]: Failed password for root from 218.75.79.18 port 33084 ssh2
Jan 26 22:19:14 74-81-165-134 sshd[10970]: Failed password for root from 218.75.79.18 port 60490 ssh2
Jan 26 22:19:18 74-81-165-134 sshd[10984]: Failed password for root from 218.75.79.18 port 60732 ssh2
این رو فکر کنم بدونم ، ولی پورت SSH عوض نمیشه.
فعلا همینا
علتش چیه ؟ برای رفعش باید چی کار کرد ؟
-
تعداد تشکر ها از 1Mizban به دلیل پست مفید
-
January 26th, 2010 11:46
# ADS
-
January 26th, 2010, 12:03
#2
عضو دائم
پاسخ : گزارش های Csf
/usr/local/apache/bin/httpd (deleted)
وقتی آپاچی رو ریکامپایب میکنی فایل ها قبلی رو دیلیت میکنه میتونی بگی گزارش نده
-
تعداد تشکر ها ازWoshka به دلیل پست مفید
-
January 26th, 2010, 12:52
#3
پاسخ : گزارش های Csf
نوشته اصلی توسط
Woshka
/usr/local/apache/bin/httpd (deleted)
وقتی آپاچی رو ریکامپایب میکنی فایل ها قبلی رو دیلیت میکنه میتونی بگی گزارش نده
ممنون وشکا جان
این رو درستش کردم
این چیه
کد:
/usr/local/apache/bin/httpd -k start -DSSL
-
تعداد تشکر ها از 1Mizban به دلیل پست مفید
-
January 26th, 2010, 13:45
#4
عضو دائم
پاسخ : گزارش های Csf
/usr/local/apache/bin/httpd -k start -dssl
یعنی آپاچی داره پردازش میکنه 
ویرایش توسط Woshka : January 26th, 2010 در ساعت 13:50
-
تعداد تشکر ها ازWoshka به دلیل پست مفید
-
January 26th, 2010, 13:49
#5
عضو دائم
پاسخ : گزارش های Csf
نوشته اصلی توسط
1Mizban
ممنون وشکا جان
این رو درستش کردم
این چیه
کد:
/usr/local/apache/bin/httpd -k start -DSSL
اینم پروسس اپاچیه
-
تعداد تشکر ها ازArashdn به دلیل پست مفید
-
January 26th, 2010, 14:48
#6
پاسخ : گزارش های Csf
IP: 218.75.79.18 (CN/China/-)
Failures: 5 (sshd)
Interval: 300 seconds
Blocked: Permanent Block
Log entries:
Jan 26 22:19:08 74-81-165-134 sshd[10953]: Failed password for root from 218.75.79.18 port 32881 ssh2
Jan 26 22:19:09 74-81-165-134 sshd[10955]: Failed password for root from 218.75.79.18 port 60265 ssh2
Jan 26 22:19:13 74-81-165-134 sshd[10966]: Failed password for root from 218.75.79.18 port 33084 ssh2
Jan 26 22:19:14 74-81-165-134 sshd[10970]: Failed password for root from 218.75.79.18 port 60490 ssh2
Jan 26 22:19:18 74-81-165-134 sshd[10984]: Failed password for root from 218.75.79.18 port 60732 ssh2
یکی داره به سرور brute force میده
5 بار اشتب پسورد زده بن شده...
-
تعداد تشکر ها ازHugeServer به دلیل پست مفید
-
January 26th, 2010, 15:13
#7
پاسخ : گزارش های Csf
نوشته اصلی توسط
hugeserver
یکی داره به سرور brute force میده
5 بار اشتب پسورد زده بن شده...
آره از چینه ول کن نیست کلا چین رو بلوک کردم
نمیدونم چرا پورت ssh عوض نمیشه
-
تعداد تشکر ها از 1Mizban به دلیل پست مفید
-
January 26th, 2010, 22:18
#8
مدیر کل
پاسخ : گزارش های Csf
برای عوض کردن پورت SSH فایل زیر رو ویرایش کن و عوض کن و بعد سرویسش رو ریستارت کن
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
-
تعداد تشکر ها از Vahid به دلیل پست مفید
-
January 26th, 2010, 23:11
#9
پاسخ : گزارش های Csf
نوشته اصلی توسط
vahid
برای عوض کردن پورت ssh فایل زیر رو ویرایش کن و عوض کن و بعد سرویسش رو ریستارت کن
service ssh restart
سلام آقا وحید
آره میدونم اینکار رو کردم ولی عوض نمیشه باز با همون پورت 22 می آد بالا ، ریبوت هم دادم
-
تعداد تشکر ها از 1Mizban به دلیل پست مفید
-
January 26th, 2010, 23:30
#10
مدیر کل
پاسخ : گزارش های Csf
توب همون فایل پروتوکول رو بکن 2
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
-
تعداد تشکر ها از Vahid به دلیل پست مفید
پاسخ با نقل قول