1. Dator och IT
  2. Programvara: övriga operativsystem

Debian - Vad sker i datorn?

Svara
2009-04-21, 21:15
  #1
Knasigt
Medlem
Godkväll,

Jag sköter en liten debian server som vi kör en counter strike server på. Den är normalt igång 24/7 men på sistonde så har han som har servern hemma hos sig gnällt på att servern låter mycket när den varit igång ett par timmar.

Jag "tror" inte att det är ett värmeproblem utan något annat som gör att servern blir trög och får "jobba hårdare".

När jag installerade servern så tänkte jag inte så mycket på säkerheten så jag börjar fundera på om någon har hackat den och kanske utnyttjar servern. Någon som kan tipsa mig på hur jag kollar upp vad som händer med datorn.

Är den hackad?
Kan jag på ett enkelt sätt kolla så att det inte är ett värmeproblem?

Tack på förhand
Citera
2009-04-21, 21:28
  #2
snobbslakt
Medlem
kan ju börja med att kolla vilka processer som använder processorn mycket när det blir segt med kommandot top
Citera
2009-04-21, 22:18
  #3
Rabiate Runar
Medlem
re
Kolla även vilka som har loggat in på serven med last

Ett bra tips är att byta SSH port
Citera
2009-04-21, 22:29
  #4
Sconeman
Medlem
Sconemans avatar
Att byta SSH port är meningslöst, det är inte svårt att lista ut vad den ligger på.
Om servern har stått ett tag så är det inte alls omöjligt att nån fläkt har blivit lite sliten och därför låter mer vid högre belastning, som nån sa, kolla hur top ser ut.
Titta även i systemloggarna under /var/log och ev andra kataloger beroende på vad ni har installerat. Det är inte troligt att ni har blivit hackade men det finns inget 100% sätt att veta, en duktig hacker döljer sina spår. Installera om Linux och stäng de portar och ip-addresser ni inte behöver med iptables så är ni så säkra man kan bli.

/ Sconeman.
Citera
2009-04-23, 01:02
  #5
81er
Medlem
Citat:
Ursprungligen postat av Sconeman
Att byta SSH port är meningslöst, det är inte svårt att lista ut vad den ligger på.
Det beror ju på. För att skydda sig mot någon som gett sig den på att hacka just denna dator på detta IP-nummer, så ja, då är det meningslöst. Men det är att bra sätt att undgå de som portscannar en IP-range efter port 22 för att sedan utföra bruteforce-attacker.
Citera
2009-04-23, 06:00
  #6
Hiki
Medlem
Citat:
Ursprungligen postat av 81er
Det beror ju på. För att skydda sig mot någon som gett sig den på att hacka just denna dator på detta IP-nummer, så ja, då är det meningslöst. Men det är att bra sätt att undgå de som portscannar en IP-range efter port 22 för att sedan utföra bruteforce-attacker.

Security though obscurity är aldrig bra.

Sätt ett riktigt lösen och sätt ett x antal inloggningar från samma ip innan den blir utelåst ett par minuter.
Citera
2009-04-23, 11:03
  #7
Sconeman
Medlem
Sconemans avatar
Citat:
Ursprungligen postat av 81er
Det beror ju på. För att skydda sig mot någon som gett sig den på att hacka just denna dator på detta IP-nummer, så ja, då är det meningslöst. Men det är att bra sätt att undgå de som portscannar en IP-range efter port 22 för att sedan utföra bruteforce-attacker.

Bruteforca ett lösenord över ssh? Seriöst? Har du satt ett lösenord som går att knäcka så så har du helt andra, och större, problem.

Edit: Jag tror fortfarande att oljudet som OP pratar om beror på en fläkt som håller på att kuka.

/ Sconeman.
Citera
2009-04-23, 16:55
  #8
81er
Medlem
Haha, jaja. *Erkänner att jag slarvar med lösenord och går och ställer mig i skamvrån.*
Citera
2009-05-05, 22:13
  #9
Knasigt
Medlem
kommandot last berättade bara för mig att jag är den enda som har loggat in. Så det är ju bra. ;o)

Kommandot top har jag inte riktigt koll på vad som "ska vara där" och vad som "inte ska vara där"
Kod: 
top - 22:57:30 up  5:16,  1 user,  load average: 0.01, 0.02, 0.00
Tasks:  52 total,   2 running,  50 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   2068896k total,    68352k used,  2000544k free,    20408k buffers
Swap:  2650684k total,        0k used,  2650684k free,    28652k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND            
    1 root      15   0  1944  652  552 S  0.0  0.0   0:00.91 init               
    2 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0        
    3 root      34  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0        
    4 root      10  -5     0    0    0 S  0.0  0.0   0:00.01 events/0           
    5 root      14  -5     0    0    0 S  0.0  0.0   0:00.00 khelper            
    6 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 kthread            
    9 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 kblockd/0          
   10 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kacpid             
   75 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 kseriod            
  111 root      25   0     0    0    0 S  0.0  0.0   0:00.00 pdflush            
  112 root      15   0     0    0    0 S  0.0  0.0   0:00.00 pdflush            
  113 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kswapd0            
  114 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 aio/0              
  544 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 khubd              
  642 root      13  -5     0    0    0 S  0.0  0.0   0:00.00 ata/0              
  643 root      13  -5     0    0    0 S  0.0  0.0   0:00.00 ata_aux            
  726 root      13  -5     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_0          
  727 root      11  -5     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_1          
  901 root      10  -5     0    0    0 S  0.0  0.0   0:00.01 kjournald          
 1082 root      21  -4  2180  612  352 S  0.0  0.0   0:00.08 udevd              
 1391 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kpsmoused          
 1619 root      13  -5     0    0    0 S  0.0  0.0   0:00.00 kmirrord           
 1703 daemon    15   0  1688  368  272 S  0.0  0.0   0:00.00 portmap            
 1937 root      18   0  1624  616  512 S  0.0  0.0   0:00.02 syslogd            
 1943 root      15   0  1576  376  308 S  0.0  0.0   0:00.00 klogd              
 2016 root      25   0  1572  556  472 S  0.0  0.0   0:00.00 acpid              
 2059 Debian-e  15   0  5344 1000  700 S  0.0  0.0   0:00.00 exim4              
 2071 root      25   0  1752  568  472 S  0.0  0.0   0:00.00 inetd              
 2100 root      18   0  4928 1088  756 S  0.0  0.1   0:00.01 sshd               
 2104 root      15   0  2768  924  580 S  0.0  0.0   0:01.44 screen             
 2127 root      20   0  2548 1244  936 S  0.0  0.1   0:07.07 hlds_run           
 2135 statd     22   0  1760  732  628 S  0.0  0.0   0:00.00 rpc.statd          
 2160 root      13  -2  2176  764  476 S  0.0  0.0   0:00.00 dhclient3          
 2168 daemon    15   0  1832  420  300 S  0.0  0.0   0:00.00 atd                
 2175 root      18   0  2196  868  684 S  0.0  0.0   0:00.00 cron               
 2194 root      18   0 15936 5260 3900 S  0.0  0.3   0:00.04 apache             
 2200 www-data  20   0 15936 1864  496 S  0.0  0.1   0:00.00 apache             
 2201 www-data  20   0 15936 1864  496 S  0.0  0.1   0:00.00 apache             
 2202 www-data  20   0 15936 1864  496 S  0.0  0.1   0:00.00 apache             
 2203 www-data  20   0 15936 1864  496 S  0.0  0.1   0:00.00 apache             
 2204 www-data  24   0 15936 1864  496 S  0.0  0.1   0:00.00 apache             
 2219 nobody    18   0  1920  732  588 S  0.0  0.0   0:00.00 noip2              
 2233 root      18   0  1576  492  424 S  0.0  0.0   0:00.00 getty              
 2234 root      18   0  1576  496  424 S  0.0  0.0   0:00.00 getty              
 2235 root      18   0  1576  496  424 S  0.0  0.0   0:00.00 getty
Citera
2009-05-09, 08:57
  #10
Googlah
Medlem
Ser helt okej ut. Inga "skumma" processer verkar ju vara igång... och din hlds_run äter inte mycket CPU eller minne. Så antagligen är det bara en fläkt som går på högvarv, byt ut den eller mata den med mindre spänning? Är mitt tips.
Citera
2009-05-09, 16:09
  #11
Birger_
Medlem
Prova att dra in lm_sensors också, så du kan kolla temperaturen och fläkthastigheterna.
Citera
2009-05-12, 09:41
  #12
livecore
Medlem
Kolla tempen
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in