vps kilitlenmesi

Question

exim ve system değerleri aşırı yükseliyor buna bağlı olarakta 2-3 dk içinde vps klitlenip sunucuya kendi kendine reboot atıyor

exim de mail kuyruğunu vede bekleyen spam mailleri sildim 200 max değeri 100 crite düşürdüm normal değerlerde ancak gene kırmızı uyarıdan sarı uyarıya geçmiştir..

system durumu hala yüksek değerde ce kırmızı uyasında devam etmektedir.

saldırı durumu olmuş ancak buna bağlı kormu ıp leri banlamıştır vps leri ekseri gece 1-2 gibi başlatıyorum ancak gene vps kilitleniyor ve aynı şekilde reboot oluşuyor..

düşüncesi ve fikri olan arkadaşlara şimdiden teşekkkür ederim.

Şahin DAĞ · Answer

merhaba,

hangi servisler kapanıyor vps ye tümden erişim kesiliyormu vps de saldırı alabilecek site varmı ?

prestijonline · Answer

ağbağlantısı komple kapanıyor reboot durumu oluşuyor /service named stop durumu değil
saldırı alabilecek site var hiti büyük olan siteler ancak bu durum için kurduğum anti spam eklentisi msdos dan gelen 50 atack i otomatik banlıyor 

şuan için en büyük sorun system değerinin %99 larda olması 
ps -aux edip loadları kontrol edecektim şuan tekrar klitlendi

tüm hesaba suspend atıp ıp bloğunu kaldırdığımda dahi gene system değeri düşüşü olmuyor

verilecek olan bilgiler için şimdiden tşk

Şahin DAĞ · Answer

sanırım sunucunuz windows doğrumu ?

prestijonline · Answer

windows server 2003 üzerine centos 5,4 vmware ile vps
linux cpanel vps ler 
lisanlı güncel

Şahin DAĞ · Answer

prestijonline adlı üyeden alıntı:						mesajı görüntüle									windows server 2003 üzerine centos 5,4 vmware ile vps
linux cpanel vps ler 
lisanlı güncel 		
Kapanan ve kitlenen vps ler ya saldırı alıyor yada çok yoran bir sistem çalışıyor.
Bir site veya toplu mail...


top -c komutu ile bize çıktıyı buraya kopyleyebilirmisiniz.

Ayrıca Ana sunucu ve Kilitlenen VPS özellikleri nedir.

prestijonline · Answer

:: [ Apache Disk Exim Mysql Network Other Processes Sensors System ]
yaptığım işlemlerden sonra exim (spam mail ) düzenledim sildim sendmail gönderimi kapadım normal değerde
system şuan %99 dan %40 larda henüz ıp blockunu açmadım açınca tekrar detay vercem


özellikleri :İŞLEMCİ: AMD 9500 CERO
VPS BELLEK         : 2 GB
VPS HDD            : 80 GB 
AYIRDIĞIM BW    : 300 GB



  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 4936 root      15   0  2324 1028  796 R  0.7  0.0   0:00.44 top -c
 2306 mailman   18   0 10260 5988 2432 S  0.3  0.3   0:00.76 /usr/local/cpanel/3rdparty/bin/python /usr/local/cpanel/3rdparty/
 2606 root      18   0  1976  636  556 S  0.3  0.0   0:01.03 hald-addon-storage: polling /dev/hdc
    1 root      15   0  2072  628  540 S  0.0  0.0   0:02.59 init [3]
    2 root      RT  -5     0    0    0 S  0.0  0.0   0:00.00 [migration/0]
    3 root      34  19     0    0    0 S  0.0  0.0   0:00.00 [ksoftirqd/0]
    4 root      RT  -5     0    0    0 S  0.0  0.0   0:00.00 [watchdog/0]
    5 root      10  -5     0    0    0 S  0.0  0.0   0:00.01 [events/0]
    6 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 [khelper]
    7 root      12  -5     0    0    0 S  0.0  0.0   0:00.00 [kthread]
   10 root      10  -5     0    0    0 S  0.0  0.0   0:00.41 [kblockd/0]
   11 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 [kacpid]
   67 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 [cqueue/0]
   70 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 [khubd]
   72 root      14  -5     0    0    0 S  0.0  0.0   0:00.05 [kseriod]
  136 root      25   0     0    0    0 S  0.0  0.0   0:00.00 [pdflush]
  137 root      15   0     0    0    0 S  0.0  0.0   0:01.57 [pdflush]
  138 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 [kswapd0]
  139 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 [aio/0]
  293 root      11  -5     0    0    0 S  0.0  0.0   0:00.00 [kpsmoused]
  325 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 [mpt_poll_0]
  326 root      16  -5     0    0    0 S  0.0  0.0   0:00.00 [scsi_eh_0]
  329 root      16  -5     0    0    0 S  0.0  0.0   0:00.00 [ata/0]
  330 root      16  -5     0    0    0 S  0.0  0.0   0:00.00 [ata_aux]
  337 root      19  -5     0    0    0 S  0.0  0.0   0:00.00 [kstriped]
  346 root      10  -5     0    0    0 S  0.0  0.0   0:02.31 [kjournald]
  371 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 [kauditd]
  404 root      21  -4  2280  628  392 S  0.0  0.0   0:01.42 /sbin/udevd -d
 1014 root      12  -5     0    0    0 S  0.0  0.0   0:00.00 [kmpathd/0]
 1015 root      12  -5     0    0    0 S  0.0  0.0   0:00.00 [kmpath_handlerd]
 1256 root       0 -20     0    0    0 S  0.0  0.0   0:23.43 [loop0]
 1261 root      10  -5     0    0    0 S  0.0  0.0   0:00.32 [kjournald]
 1535 root      11  -4 12528  756  556 S  0.0  0.0   0:00.29 auditd
 1537 root       7  -8 12084  668  564 S  0.0  0.0   0:00.07 /sbin/audispd
 1592 root      15   0  1728  576  480 S  0.0  0.0   0:00.62 syslogd -m 0
 1595 root      18   0  1680  396  328 S  0.0  0.0   0:00.10 klogd -x
 1635 named     25   0 40632 4264 2016 S  0.0  0.2   0:01.19 /usr/sbin/named -u named

not : yum kernel (kernel güncellmede hata veriyor )
düşündüm acaba sürekli güncellememi yapıyor o yüzdenmi system değerlerini yükseltiyor diye
yum reinstall kernel güncellemesinide durdurayım istedim her ikisindede hata verdi

prestijonline · Answer

şuan için çözüm yok
yardımınız için SahinDag tşk ederim.