Взял Xen VPS, поставил на нем MTA, джаббер, еще какие то приблуды. Приходит письмо через неделю от хостера Здравствуйте, было получено сообщение о недоступности Вашего ВПСа, после перезагрузки, Ваш ВПС не запустился, вынуждены были сделать релоад ОС, старый раздел был смотнирован в папку /root/hdd_old, скопируйте, пожалуйста необходимую информацию и сообщите, для того, что бы отключить [...]
Онналы для Происшествия
Директория весом в 1Гб
Вы видели когда нибудь папочку весом 1Gb? Имеется в виду вес не содержимого низлежащих файлов, а вес самой папочки, т.е. листинг имен файлов весом 1Gb… около 13млн инод внутри… hosted-by:/> stat /var/www/admin/data/mod-tmp File: `/var/www/admin/data/mod-tmp’ Size: 1022976000 Blocks: 1999960 IO Block: 4096 directory Device: 802h/2050d Inode: 11403505 Links: 2 Access: (2700/drwx–S—) Uid: ( 33/www-data) Gid: ( [...]
Отбил небольшой DDOS ;)
DDOS на HTTP 20 Мбит входящего. Отбито софтварным костылем Конфигурация машины: Quad Core Xeon / 4G RAM, CentOS 5.3 x86_64 Сервисы: apache(back) + nginx(front)
Опыт виртуализации систем на основе Virtuozzo
В общем, технология OpenVZ мне очень понравилась, за исключением некоторых мелких решаемых глюков. На этой основе сейчас стоят десятки разнесенных изолированных системных окружений и работают на ура. Но есть примочка к OpenVZ, называемая Virtuozzo Containers от фирмы Parallels. Это набор GUI и CLI утилит для управления виртуальными окружениями. И захотелось мне ее попробовать, покрутить, повертеть. [...]
Обнаружено формирование крупного ботнета
С середины декабря 2008 (минимум) формируется неизвестный массивный ботнет. Назовем его «Кубик«. Троянятся не клиентские машины, а сервера на могучих каналах. «Кубик» потому что в качестве основы проникновения используется некая уязвимость в RoundCube. Который, в свою очередь в открытом виде поставляется на сервера с панелью DirectAdmin. Все проникновения однотипны. Эксплуатируя уязвимость, атакующий бот загружает на [...]
Вот так заглючило
[root@server ~]# ls -l /root/ | grep core -rw——- 1 root wheel 569344 Oct 26 19:45 bash.core -rw——- 1 root wheel 327680 Oct 26 19:45 cat.core -rw——- 1 root wheel 659456 Oct 26 19:42 dmesg.core -rw——- 1 root wheel 344064 Oct 26 19:45 find.core -rw——- 1 root wheel 413696 Oct 26 19:45 grep.core -rw——- 1 [...]
Эээстооонскииий dmesg
Сегодня мне dmesg выдал эстонский отжиг pid 11197 (httpd), uid 80: exited on signal 11 pid 11195 (httpd), uid 80: exited on signal 11 <<6>p6>piidd 1111119902 ( (hhttttppdd)),, uuiidd 8800:: eexxiitteedd oonn ssiiggnanla l 1111
RootKit пролез через Veritas NetBackup
Если у вас стоит Linux, и вдруг ни с того ни с сего некоторые ключевые команды перестают работать: # top top: error while loading shared libraries: libncurses.so.4: cannot open shared object file: No such file or directory То это АХТУНГ. Похоже вам впарили RootKit. Вначале я конечно пытался правильно залинковать libncurses, пока не дошло что [...]
Посты