Skocz do zawartości
TheEazy

VPS classic 1 - problem z procesami vnc

Polecane posty

Witam,

1 grudnia zakupiłem vpsa "classic 1" na ovh na systemie ubuntu, służy mi on do hostowania serwera do pewnej gry z użyciem wine i interfejsu graficznego, ogólnie sprawdza się to znakomicie. Od pewnego czasu na serwerze dzieją się dziwne rzeczy. Po jakimś czasie, po uruchomieniu serwera, uruchamiają się dziwne procesy, które obciążają procesor do 100% (sam serwer bierze max 80-85%) :

 

(Dodam, że używam zdalnego pulpitu vnc, do którego łączę się przez tightvnc)

/usr/sbin/sshd oraz /usr/local/apache/bin/httpd -dssl

Patrząc przez top, to są one uruchamiane przez użytkownika vnc (nie mam takiego stworzonego).
Problem rozwiązuję (tymczasowo) poprzez reboot, ale to już jest uciążliwe.

 


​Dziękuję z góry za pomoc.

Edytowano przez TheEazy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość dmho

Wygląda jak by był zainfekowany. Sprawdź czy ten plik /usr/local/apache/bin/httpd nie jest skryptem perlowym. Usługi z których nie korzystasz powinieneś mieć wyłączone. Dla ssh, jeśli używasz, to koniecznie zmień port.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem, czy to tak się sprawdza ale w ogóle nie ma takiej ścieżki jak /usr/local/apache, za to do sshd już jest. (sprawdzałem przez pulpit zdalny)

Ano i jestem jeszcze zielony w tym wszystkich usługach / skrótach ale jeśli to coś zmienia to żeby łączyć się z serwerem używam putty'ego, a pliki przenoszę filezillą. (to chyba odpowiada na pytanie, że używam ssh?)

 

 

Edytowano przez TheEazy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zmień domyślny port ssh na 22 i ustaw upoważnienie wstępu/logowania do ssh tylko na twoje IP.

Wszelkiej maści boty, szukają takich "okazji" łamiąc hasło. Jak twój login to root a port 22 i jeszcze łatwe hasło, na 100% masz zainfekowany vps.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki, zmieniłem port i adresy ip z których można się łączyć.

 

A jeszcze potwierdziłby ktoś, czy oby na pewno dobrze to zrobiłem?

W pliku hosts.allow dodałem na końcu:

sshd : ip.ip.*.* : allow (jako "ip" są 2 pierwsze kolumny mojego ip)

A w pliku hosts.deny

 

sshd: all

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×