Hallo,
ja ich meine mit Interface das Verwaltungsinterface mit dem user vu2000
Das Problem trat schon vor dem kurz wechseln auf.
Wenn der "gui" order so umbenannt ist, das da nix mehr drauf zugreifen kann "rennt" alles.
Nur wenn er erreichbar ist, geht die load hoch. Ich durchsuche mal die logs.
Editiere dann.
EDIT: Es gibt von admin.domain.tld, also vom ispcp-interface nur eine access log. Keine Error log?
Edit2:
Hallo, im default-error log taucht jetzt folgendes auf:
Code:
[Tue Nov 18 14:00:54 2008] [error] [client 84.115.142.64] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 91.64.91.241] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 84.115.142.64] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 84.115.142.64] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 78.50.24.80] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 78.50.24.80] File does not exist: /var/www/ispcp/gui
[Tue Nov 18 14:00:54 2008] [error] [client 78.50.24.80] File does not exist: /var/www/ispcp/gui
Das ist ja logisch, da ich den Ordner umbenannt habe und er nicht erreichbar ist.
Problem ist, der log füllt sich sehr schnell und wie ihr sehr, sind das mehrere zugriffe in einer sekunde. Ist das vlt. eine Attacke? Das der Server deswegen so hängt, wenn es erreichbar ist?
EDIT:
Okay... bin eine ca 10MB große Log durchgegangen (entstand innerhalb 2min) und es waren zum glück nur insgesammt 10IP Adressen.
Diese habe ich per Hand in iptables reingeklatscht. Nun ist erstmal ruhe.
Wie kann man sowas am besten vorbeugen?
fail2ban? Hatte ich im einsatz, aber mir wurde davon abgeraten, da man es für einen eigenen angriff gegen das System benutzen kannn
Edit2:
Habe von einem Kunden/User folgendes erhalten:
Quote:nur was mir ein wenig angst macht ist, das es keine regelung server intern gibt, die das email versenden verhindert nach X emails ( also ich hab da so ein spam script, da kann ich tausende email schicken.... und es hoert nicht auf... )
Was könnte man da am besten machen?