Vários processos "repetidos"

[McGuyver]

Se for processo conhecido e seguro, você pode adicionar sem problemas ao .pignore do CSF.

Em um dos casos é o processo do nginx mesmo. Aparece algo assim:

---------------

Time: Tue Dec 27 20:01:47 2011 -0200

PID: 8026

Account: nobody

Uptime: 3682 seconds

Executable:

/usr/local/sbin/nginx

Command Line (often faked in exploits):

nginx: worker process

Network connections by the process (if any):

tcp: xx.xx.xx.xx:80 -> 27.159.235.161:2130

tcp: xx.xx.xx.xx:80 -> 0.0.0.0:0

tcp: yy.yy.yy.yy:80 -> 0.0.0.0:0

Files open by the process (if any):

/dev/null

/dev/null

/var/log/nginx/error.log

/var/log/nginx/error.log

/var/log/nginx/vhost-error_log

/usr/local/apache/domlogs/dominio01.com.br-bytes_log

/usr/local/apache/domlogs/dominio01.com.br

eventpoll:[261344094]

/usr/local/apache/domlogs/dominio02.com.br-bytes_log

/usr/local/apache/domlogs/dominio02.com.br

.

.

.

/usr/local/apache/domlogs/dominioNN.com.br-bytes_log

/usr/local/apache/domlogs/dominioNN.com.br

.

.

.

(substituí meus IPs ali em cima e os nomes dos domínios também. Não conheço aquele outro IP no começo, parece ser visitante do exterior mesmo; mas de qualquer forma a maioria das vezes só tem os meus IPs ali...)

Normal isso, Jordan?

Editado Dezembro 28, 2011 por McGuyver

[McGuyver]

Jordan, e sobre os processos do próprio nginx, como postei acima? Alguém sabe me dizer se isso é normal?

[Jordan Miguel]

Jordan, e sobre os processos do próprio nginx, como postei acima? Alguém sabe me dizer se isso é normal?

Sim @McGuyver, é completamente normal. Sobre o IP desconhecido, é apenas uma conexão; só achei estranho ter a porta 2130.

[McGuyver]

Sim @McGuyver, é completamente normal. Sobre o IP desconhecido, é apenas uma conexão; só achei estranho ter a porta 2130.

E, essas portas variam muito... Hoje por exemplo:

tcp: XX.XX.XX.XX:80 -> 0.0.0.0:0

tcp: XX.XX.XX.XX:80 -> 0.0.0.0:0

tcp: XX.XX.XX.XX:80 -> 201.87.49.56:64607