Meu Vps Load Alto Constante O Dia Todo.

[Visitante]

Será que você ou alguém aqui podem me conseguir umas boas ou excelentes regras? em mod_security sou zero :(

Open base dir habilitado :)

Agora começa a saga pra limpa o server, vai ser complicado se voce tiver muitas contas, mais instale o mod_security e não esqueça de definir as regras, habilite também o open_basedir

Edit: Notei que o ClamAV ta instalado, faça uma varredura com ele e pesquise aqui no fórum sobre maldet é um tutorial do chuva.

[Rhuan]

http://cpanelmania.blogspot.com/2011/03/regras-modsecure-atualizadas.html

[Visitante]

Será que você ou alguém aqui podem me conseguir umas boas ou excelentes regras? em mod_security sou zero :(

Open base dir habilitado :)

Instale o Maldet tb.

[Jordan Miguel]

Adicione um cron para limpar a tmp do nginx, o comando está no Nginx Admin.

Sobre o load alto, pode estar relacionado ao IO, adicione o repositório do fedora e instale o IOTOP no servidor.

[Mr Bomber]

simples assim:

uparam uma c99 no teu servidor, e possivelmente ownaram ou estão tentando ownar

busque arquivos estranhos, mude as senhas

instale e utlize as regras do mod_security.

use suphp .

[Visitante]

instalei o ngnix no meu server mais vejam isto...

Aparece sempre muitos processos por ngnix em meu email!

lfd on srv.hostalagoas.com.br: Suspicious process running under user nobody

Entrada

x


root@srv.hostalagoas.com.br

20:09 (0 minutos atrás)

para root

Time:    Wed Jan 18 21:09:48 2012 -0200

PID:	 23259

Account: nobody

Uptime:  63 seconds


Executable:

/usr/local/sbin/nginx


Command Line (often faked in exploits):

nginx: worker process


Network connections by the process (if any):

tcp: 63.143.32.72:80 -> 0.0.0.0:0

tcp: 63.143.32.71:80 -> 0.0.0.0:0

tcp: 63.143.32.72:80 -> 177.9.96.5:19540

tcp: 63.143.32.72:80 -> 189.13.234.171:51296

tcp: 63.143.32.72:80 -> 177.9.96.5:19539

tcp: 63.143.32.72:80 -> 189.74.115.200:53710

tcp: 63.143.32.72:80 -> 189.79.30.173:1928

tcp: 63.143.32.72:80 -> 189.79.30.173:1931

tcp: 63.143.32.72:80 -> 200.195.158.75:50612

[Mr Bomber]

edita o pignore no csf e adiciona a seguinte linha:

exe:/usr/local/sbin/nginx

é normal

[Visitante]

Bem instalei o ngnix!

Porém sem o ngnix uma conta minha funciona normalmente. Com ngnix tenho o erro abaixo em determinada área do site de meu cliente

502 Bad Gateway

nginx

Como posso identificar o erro? Dúvida: Após instalar o ngnix eu executo

/etc/init.d/httpd stop

killall httpd

E inicio o nginx é isso?

[Mr Bomber]

apos instalar, executa

/etc/init.d/httpd restart

ou

service httpd restart

[Visitante]

Não sei mais o que fazer tudo está dando load alto.

Estou desesperado. :(

Tudo já passei can virus e nada...

Instalei ngnix nada ;x

    lfd on srv.hostalagoas.com.br: Excessive resource usage: hostal (30743)

    Entrada

    x[/b]


root@srv.hostalagoas.com.br

23:51 (0 minutos atrás)para root

Time:		 Fri Jan 20 00:51:58 2012 -0200

Account:	  hostal

Resource:	 Virtual Memory Size

Exceeded:	 202 > 200 (MB)

Executable:   /usr/bin/php

Command Line: /usr/bin/php /home/hostal/public_html/central/register.php

PID:		  30743

Killed:	   No