постоянно сбои vps (предпологается уязвимость )

sarkis

Профессор
Регистрация
27 Фев 2014
Сообщения
248
Реакции
40
всем привет ..Уже второй сервер дает сбой : то мускул перестает работать, то еще что-то ..
Вывод был сделан : движок сайта имеет скрытый доступ для разработчиков .И по всей видимости, уже это доступ попал в руки злоумышленников .Движок платный и уже давно не поддерживается, а поэтому есть парочка вопросов к вам :

1) как называется программа-сервис, которая помогает отслеживать движение юзеров по сайту и можно ли будет узнать, в какие файлы вторгаются ?
2) каким образом (хоть приблизительно) через сайт можно вывести из строя какие-либо компоненты сервера ?
 
1) Эта программа называется логи!
2) К примеру php exec()
 
ну а в них все отображается ..?
пока никакой зацепки я не нашел
 
во первых на серверах бывают "трекеры" пользователей, которые отображают с какого адреса ip было обращение.
во вторых если ты не дал "общего доступа" к папкам сайта лежащем на сервере то сложно будет что либо сделать, а вообще если есть доступ можно закинуть скрипт и юзануть его, ну а дальше куда фантазия злоумышленника приведёт:sex:
 
к примеру , вчера была проблема с мускулом и вот ошибка :"
MySQL - ERROR 2002 (HY000:( Can't connect to local MySQL server through socket
"
проблема с сокетом ..Память не заполнена, перезагрузка не помогает
 
железо то в порядке?
 
железо то в порядке?
сервак специально купил новый , но купил у тех же провайдеров ..На первом были сбои , но другие ..
В поддержке говорят, что сервер тут не причем и вся причина в том ,что либо я либо кто-то еще внедряет изменения
 
сервак специально купил новый , но купил у тех же провайдеров ..На первом были сбои , но другие ..
В поддержке говорят, что сервер тут не причем и вся причина в том ,что либо я либо кто-то еще внедряет изменения
Сделай доступ по ip, создай vpn способов защиты очень много. Какая cms?
Может на серваке у тебя порты какие открыты....
В конце концов .htaccess на что придумали))
логи смотри!!!
 
Последнее редактирование:
cms boxcode ....Просто она вроде платная , и сто процентов есть у разрабов скрытый доступ ..
Хорошо..ПОпробую что-то из защиты сделать ..ПРосто хотелось бы знать , сервак тупит или все-таки дырки
 
Хватит набивать тупые посты!!!

Упал MySQL? Первое действие - зайти в логи mysql и прочитать что с ним было!!! А не ребутать машину, запускать всё подряд и бежать в ТП.

Логи обычно лежат в парке /var/log/mysql/ там читаем последние строчки и видим, что у нас ошибка в конфиге, к примеру.

А .htaccess при падениях MySQL - это как из рогатки горохом по СУ-25...
 
Назад
Сверху