إقتباس:
|
المشاركة الأصلية بواسطة SecurityWay هل موقعك فيه مجلة نيوك ؟ و webmail module ?? |
إقتباس:
| واضح من الفقره بالاعلى ان فيه احد يرسل سبام \ او يراسل اعضاء منتدى او قوائم الخ |
واضح اني مبسوط يوم شفتك هنا
" ياخوي مافيه قلب ولا ورده في سوالف ماعرفت وش احط
" .
كود PHP:
1327 processes: 1136 sleeping, 28 running, 162 zombie, 1 stopped
كود PHP:
Sat Dec 3 18:42:34 GMT 2005 229 0
18:42:47 up 28 days, 5:14, 0 users, load average: 373.15, 452.22, 305.30
1327 processes: 1136 sleeping, 28 running, 162 zombie, 1 stopped
CPU states: cpu user nice system irq softirq iowait idle
total 26.8% 0.0% 19.4% 0.0% 4.0% 49.6% 0.0%
Mem: 1019408k av, 977676k used, 41732k free, 0k shrd, 7708k buff
752036k actv, 87972k in_d, 13312k in_c
Swap: 2040212k av, 948436k used, 1091776k free 116944k cached
PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME CPU COMMAND
27309 root 16 0 2164 2164 788 R 9.3 0.2 0:00 0 top
27290 root 16 0 2144 2144 788 R 7.3 0.2 0:00 0 top
27291 root 16 0 2140 2140 788 R 6.0 0.2 0:00 0 top
1873 root 15 0 2364 1216 1084 D 4.6 0.1 3:54 0 httpd
26421 root 16 0 3632 3632 2572 S 2.0 0.3 0:00 0 exim
26904 root 15 0 3632 3632 2572 S 2.0 0.3 0:00 0 exim
26884 root 15 0 3632 3632 2572 S 1.3 0.3 0:00 0 exim
26900 root 15 0 3632 3632 2572 S 1.3 0.3 0:00 0 exim
26943 root 15 0 3632 3632 2572 S 1.3 0.3 0:00 0 exim
27340 mailnull 20 0 1908 1908 1572 D 1.3 0.1 0:00 0 exim
27347 root 21 0 1496 1496 1200 R 1.3 0.1 0:00 0 exim
27069 mailnull 15 0 1976 1976 1616 R 0.6 0.1 0:00 0 exim
27312 root 15 0 1948 1948 1572 S 0.6 0.1 0:00 0 exim
27341 mailnull 20 0 1912 1912 1576 D 0.6 0.1 0:00 0 exim
27342 root 15 0 1948 1948 1572 S 0.6 0.1 0:00 0 exim
27343 root 15 0 1944 1944 1572 S 0.6 0.1 0:00 0 exim
27344 root 15 0 1944 1944 1572 S 0.6 0.1 0:00 0 exim
27345 root 15 0 1944 1944 1572 S 0.6 0.1 0:00 0 exim
27346 root 15 0 1944 1944 1572 S 0.6 0.1 0:00 0 exim
27348 root 21 0 1756 1756 1440 R 0.6 0.1 0:00 0 exim
1 root 15 0 116 88 56 S 0.0 0.0 0:15 0 init
2 root 15 0 0 0 0 SW 0.0 0.0 63:24 0 keventd
3 root 15 0 0 0 0 SW 0.0 0.0 0:01 0 kapmd
4 root 34 19 0 0 0 SWN 0.0 0.0 0:00 0 ksoftirqd/0
7 root 15 0 0 0 0 SW 0.0 0.0 0:00 0 bdflush
5 root 15 0 0 0 0 SW 0.0 0.0 17:46 0 kswapd
6 root 15 0 0 0 0 SW 0.0 0.0 9:51 0 kscand
8 root 15 0 0 0 0 SW 0.0 0.0 1:43 0 kupdated
9 root 25 0 0 0 0 SW 0.0 0.0 0:00 0 mdrecoveryd
13 root 15 0 0 0 0 SW 0.0 0.0 0:08 0 kjournald
68 root 15 0 0 0 0 SW 0.0 0.0 0:00 0 khubd
185 root 15 0 0 0 0 SW 0.0 0.0 0:00 0 kjournald
186 root 15 0 0 0 0 SW 0.0 0.0 1:55 0 kjournald
187 root 15 0 0 0 0 SW 0.0 0.0 0:06 0 kjournald
188 root 15 0 0 0 0 SW 0.0 0.0 0:19 0 kjournald
197 root 15 0 0 0 0 DW 0.0 0.0 1:36 0 kjournald
3584 root 15 0 332 304 252 R 0.0 0.0 0:09 0 syslogd
3588 root 15 0 180 168 120 S 0.0 0.0 0:00 0 klogd
5186 root 16 0 324 80 76 S 0.0 0.0 0:01 0 sshd
5339 bin 15 0 444 44 12 S 0.0 0.0 0:00 0 cannaserver
5390 root 15 0 408 380 316 S 0.0 0.0 0:02 0 crond
5462 root 25 0 144 4 0 S 0.0 0.0 0:00 0 mysqld_safe
5607 mysql 15 0 325M 7740 804 D 0.0 0.7 20:22 0 mysqld
5861 root 15 0 120 68 64 S 0.0 0.0 0:00 0 rhnsd
5885 root 25 0 68 4 0 S 0.0 0.0 0:00 0 portsentry
5925 root 15 0 168 152 108 S 0.0 0.0 0:00 0 mdadm
5932 root 21 0 56 4 0 S 0.0 0.0 0:00 0 mingetty
5933 root 21 0 56 4 0 S 0.0 0.0 0:00 0 mingetty
5934 root 21 0 56 4 0 S 0.0 0.0 0:00 0 mingetty
5935 root 21 0 56 4 0 S 0.0 0.0 0:00 0 mingetty
5936 root 21 0 56 4 0 S 0.0 0.0 0:00 0 mingetty
5937 root 21 0 56 4 0 S 0.0 0.0 0:00 0 mingetty
5938 root 21 0 52 4 0 S 0.0 0.0 0:00 0 mingetty
3941 root 39 19 42880 33M 1508 S N 0.0 3.3 287:29 0 cpanellogd
32395 named 25 0 2012 1396 1116 S 0.0 0.1 0:00 0 named
8929 cpanel 23 0 1196 932 928 S 0.0 0.0 0:00 0 stunnel-4.04l
17226 root 15 0 4828 648 588 S 0.0 0.0 0:00 0 cppop
22159 root 15 0 676 568 564 S 0.0 0.0 0:00 0 xinetd
1138 root 15 0 1168 880 876 S 0.0 0.0 0:00 0 pure-ftpd
1793 root 15 0 872 692 688 S 0.0 0.0 0:00 0 pure-authd
15585 root 15 0 7868 2576 1424 S 0.0 0.2 0:00 0 chkservd
15815 root 15 0 16784 9984 684 S 0.0 0.9 0:00 0 clamd
15821 mailnull 15 0 1892 1636 1560 S 0.0 0.1 0:00 0 exim
15825 mailnull 25 0 1860 1532 1528 S 0.0 0.1 0:00 0 exim
15868 root 15 0 1424 1288 1148 S 0.0 0.1 0:00 0 antirelayd
19824 muser 39 19 42884 32M 1512 S N 0.0 3.2 0:00 0 cpanellogd
19828 muser 34 19 348 344 300 S N 0.0 0.0 0:00 0 logrunner
19829 muser 34 19 29424 4088 0 T N 0.0 0.4 0:01 0 urchin
21414 muser 15 0 8040 2288 1060 S 0.0 0.2 0:01 0 cppop
22314 mailnull 15 0 0 0 0 Z 0.0 0.0 0:00 0 exim <defunct
22315 mailnull 16 0 0 0 0 Z 0.0 0.0 0:00 0 exim <defunct
22375 mailnull 16 0 0 0 0 Z 0.0 0.0 0:00 0 exim <defunct
22381 mailnull 15 0 0 0 0 Z 0.0 0.0 0:00 0 exim <defunct
22490 root 15 0 464 384 376 S 0.0 0.0 0:00 0 crond
22492 root 15 0 464 384 376 S 0.0 0.0 0:00 0 crond
22493 root 16 0 752 696 652 S 0.0 0.0 0:00 0 sh
22491 root 15 0 764 668 660 S 0.0 0.0 0:00 0 bash
22507 mailnull 15 0 0 0 0 Z 0.0 0.0 0:00 0 exim <defunct
26122 muser 15 0 632 632 548 S 0.0 0.0 0:00 0 spamc
مثل قال محمد فوق ، فيه بريد وواضح بعنف وبقوه ، لا فلود ولاهجوم انشاء الله :
1) المستهلك من الرام 95 % والسواب 45 % ، احتمال السيرفر شغال Out of Memory علشان كذا اللود صاقع سماء " تذكرت ياسر القحطاني في المنتخب يوم يشوت الكوره على الطاير ويوم جابوا الكيمرا على وجه قال هوااااااااااااء
" .
2) عندك عمليات كثير معلقة في الرام وكلها باين من الاكسيم ، وش الحل طيب :
killall -9 exim
XX /etc/init.d/exim stop
لو فيه عندك برامج مراقبة او تشغيل ذاتي وقفها وخلي الوضع الين يهدى ، بعدين شغلها ، او عطل الاكسيم من اساسه ، غير ملف الكونفيق او اكتب فيه اي شيء ، المهم يتوقف الاكسيم .
بعدها سوي الامر :
ps -auxwwf | grep defunct
شوف كم عملية باقي معلقة بارجولها في الرام ، لو باقي كرر امر ال kill مانفع ، في بعض الاحيان تحتاج الى ريبوت علشان يفرغ كل شيء
3) بعدين خذ لك كوب شاي ، وراجع exim_mainlog وراجع البريد الي راجع على السيرفر وو الخ ، وشوف مين الي كان قاعد يرسل ، ووقفه او الغيه او اي شيء ، المهم ماعاد تعيش في نفس الوضع هذا الي انت فيه .
وتأكد ان سيرفرك محمي مضبوط قبل ماتجيك الداتا سنتر وتقول عملية سبام ، وبنوقف السيرفر بالي فيه .
وتحياتي لك !
هههههههه ، اضحك الله سنك يابو سارة !
