linuxforen.de -- User helfen Usern  

Zurück   linuxforen.de -- User helfen Usern > Netzwerk > Linux als Server
Seite neu laden Server hängt sich um Mitternacht immer auf!
Registrieren Hilfe Benutzerliste Kalender Alle Foren als gelesen markieren

Linux als Server Web, Mail, FTP, DNS, SAN, NAS und Andere

Antwort
Seite 2 von 2 1 2
 
Themen-Optionen Thema bewerten Ansicht
Alt 12.03.10, 23:03   #16
HBtux
Linuxer
 
Benutzerbild von HBtux
 
Registriert seit: Oct 2009
Ort: $HOME
Beiträge: 290
Zitat:
Zitat von frabovmeier Beitrag anzeigen
erwähnte ich schon, dass um 0 keinerlei cronjobs laufen???
Ja, mehrfach.
Aber das war gelogen.....
(oder unwissend)

Zitat:
Zitat von frabovmeier Beitrag anzeigen
Code:
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12040]: (root) CMD (/usr/bin/php /home/meinprojekt/public_html/cronjobs/chklist.php > /dev/null)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12041]: (root) CMD (w3m -dump http://www.meinprojekt.net/cronjobs/24h.php > /dev/null)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12042]: (root) CMD (cat /dev/null > /root/nohup.out)
Mar 10 00:00:12 h1421259 /usr/sbin/cron[12052]: (root) CMD (/usr/bin/php /home/meinprojekt/public_html/cronjobs/getcountry.php > /dev/null)
Mar 10 00:01:23 h1421259 /usr/sbin/cron[12290]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
__________________
Viele Grüße
HBtux
HBtux ist offline   Mit Zitat antworten
Alt 12.03.10, 23:12   #17
frabovmeier
Registrierter Benutzer
 
Registriert seit: Mar 2010
Beiträge: 12
//Edit: Ja die laufen aber stündlich auch den ganzen tag über!

Ok. Also ich hab zu dem Zeitpunkt als der Load wieder so anstieg, folgendes geloggt!

ps faux | grep httpd2 | wc -l -> Stiegt unheimlich schnell an...Also sieht für mich nach DDOS aus

netstat -tulpen -> sagt nix anderes aus als sonst auch, seh eigentlich nur die IP meines Servers

psfaux -> Kann auch kein prozess erkennen der ungewöhnlich erscheint.

Da ich eh bald auf einen neuen Server umziehe, muss ich das Problem erstmal irgendwie lösen!

Ich konnte diesmal Aufhängen meine Servers mit eine "rcapache2 stop" verhindern.
Mein Idee, ein Script laufen zu lassen, was meinen Load-Avarage überwacht und so bald er sagen wir auf über 10 ansteigt, sofort ein "rcapache2 stop" macht und nach einigen sekunden wieder ein "rcapache2 start"!

Kann mir jemand bei dem Skript helfen?
Ist erstmal die einzigste Lösung die mir bis zum Serverwechsel einfällt, um nicht jeden Nacht 0 uhr, mein server neu starten zu müssen!

Danke!
frabovmeier ist offline   Mit Zitat antworten
Alt 12.03.10, 23:22   #18
HBtux
Linuxer
 
Benutzerbild von HBtux
 
Registriert seit: Oct 2009
Ort: $HOME
Beiträge: 290
Zitat:
Zitat von frabovmeier Beitrag anzeigen
//Edit: Ja die laufen aber stündlich auch den ganzen tag über!
Danke für die Info.


Statt "netstat -tulpen" vielleicht mal damit probieren.
Code:
netstat -an |grep ":80"    # oder
netstat -a |grep "www-http"

netstat -an                  # um auch andere Dienste auszugeben...
Wenn Deine Vermutung stimmt, müsstest Du die IP-Adresse des Verursachers damit ausfindig machen....
Dann einfach mal die IP-Adresse blocken.
__________________
Viele Grüße
HBtux
HBtux ist offline   Mit Zitat antworten
Alt 13.03.10, 07:28   #19
frabovmeier
Registrierter Benutzer
 
Registriert seit: Mar 2010
Beiträge: 12
Ich habe mir jetzt ein Bash-Skript gebastelt was ich im Hintergrund laufen lasse, was im ersten Schritt das Load Average und im zweiten Schritt die Anzahl der HTTP-Verbindungen prüft. Überschreiten diese festgelegte Max-Werte, wird der Webserver neu gestartet. Denn ein Apache-Neustart hat heut nacht den Absturz verhindert.

Ich bitte euch um Verbesserungsvorschläge.

Ich hätte noch die Idee alle HTTP-Verbindungen an hand der IP-Adresse zu gruppieren und die Anzahl zu vergleichen. Ist sie zu groß, dann gleich auf die IP-Blacklist. Hab nur leider keine Ahnung wie ich das machen soll.

Danke

Code:
#!/bin/bash

maxLoad=15
maxConnects=100

while [ true ]
do

    load=`uptime | awk -F: '{print $NF}' | awk '{print $1}'`
    load=${load:0:`expr length "$load"`-4}
    connects=`ps faux | grep httpd2 | wc -l`  

    if [ $load -gt $maxLoad ]
    then
        if [ $connects -gt $maxConnects ]
        then
   	     rcapache2 restart
        fi
    fi

    sleep 3;
done

# nohup /bin/bash /watchdog.sh &
frabovmeier ist offline   Mit Zitat antworten
Alt 13.03.10, 07:37   #20
MannOhMann
Linux nur du allein
 
Benutzerbild von MannOhMann
 
Registriert seit: Jan 2002
Beiträge: 620
hast du irgendwelche tools gegen mögliche hackangriffe oä installiert, die bei der Suche helfen könnten?

rkhunter logwatch sshblocker
__________________
Grüße MannOhMann (Linux-Only-User privat seit 2002)

Mdv 2010.0, Gigabyte EX58-UD5, Intel i7 Quad 2,6, 6GB DDR3-RAM, Asus ENGTX275, 3 x HDDs, Hauppauge HVR-4000
MannOhMann ist offline   Mit Zitat antworten
Alt 13.03.10, 23:15   #21
frabovmeier
Registrierter Benutzer
 
Registriert seit: Mar 2010
Beiträge: 12
Nein hab ich leider nicht!

Ich hab jetzt mal mit netstat mitgeloggt!

Mir fällt dieser Eintrag "www-http cable-78-35-110-6:59787" oft auf! Denkt ihr auch er ist es?
Wie sperre ich das mit IP-Tables noch einmal? Danke!
Code:
tcp        0      0 *:www-http              *:*                     LISTEN      
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59657 SYN_RECV    
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59752 SYN_RECV    
tcp        0      0 h1421259.strat:www-http h1421259.stratose:46313 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59463 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p5DC349BB.dip.t-:sdfunc TIME_WAIT   
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:59979 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http pool-94-4-196-89.d:8023 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http 188-192-45:nas-metering TIME_WAIT   
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60057 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59438 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p4FCEA6AE.dip0.t-i:3998 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p5DE78FC3.dip.t-:tnmpv2 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http 123-204-192-221:can-nds TIME_WAIT   
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60086 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 83.142.111.19:gcmonitor TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59379 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 217.24.220.20:51984     TIME_WAIT   
tcp        0      0 h1421259.strat:www-http g228063058.adsl.a:50604 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http e177174082.adsl.a:62206 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p50926B8B.dip.t-dia:dca TIME_WAIT   
tcp        0      0 h1421259.strat:www-http f055096207.ads:rcc-host TIME_WAIT   
tcp        0      0 h1421259.strat:www-http h1421259.stratose:46437 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p50926B8B.dip.:ms-sql-s TIME_WAIT   
tcp        0      0 h1421259.strat:www-http brln-4dbc3d04.poo:63687 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p54BA5DD6.dip.t-d:52949 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http h1421259.stratose:46377 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p54AE29F6.dip0.t-:63332 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p5DC349BB.dip.t-d:rimsl TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p5B14966A.dip.:xingmpeg TIME_WAIT   
tcp        0      0 h1421259.stratose:35885 174.140.154.25:www-http TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-92-192-108-22:4284 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-92-192-108-22:4284 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59466 CLOSE_WAIT  
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60311 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59389 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59424 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59396 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i577BE71F.versane:16099 TIME_WAIT   
tcp        0      0 h1421259.stratose:35798 174.140.154.25:www-http TIME_WAIT   
tcp        0      0 h1421259.strat:www-http pD9530ECC.dip0.t-:61799 ESTABLISHED 
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60429 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 178.187.16-215.xds:4829 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59844 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p4FCEA6AE.dip0:terabase TIME_WAIT   
tcp        0      0 h1421259.strat:www-http e179049013.adsl.a:50939 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http 178.187.16-215.xds:4834 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http dslb-188-100-025-:55502 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59404 CLOSE_WAIT  
tcp        0      0 h1421259.stratose:36059 174.140.154.25:www-http TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-83-236-162-1:54148 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59805 CLOSE_WAIT  
tcp        0      0 h1421259.stratose:35952 174.140.154.25:www-http TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-92-19:sitaraserver TIME_WAIT   
tcp        0      0 h1421259.stratose:35913 174.140.154.25:www-http TIME_WAIT   
tcp        0      0 h1421259.strat:www-http h1421259.stratose:46350 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59443 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59823 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59796 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p50926B8B.dip.t-di:rgtp TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59809 CLOSE_WAIT  
tcp        0      0 h1421259.stratose:35814 174.140.154.25:www-http TIME_WAIT   
tcp        0      0 h1421259.strat:www-http i251.fem.tu-ilmen:33020 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http 92.117.167.:hp-webqosdb TIME_WAIT   
tcp        0      0 h1421259.strat:www-http 92.117.167.:hp-webqosdb TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59414 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59849 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59786 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59408 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59849 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59786 CLOSE_WAIT  
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60632 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59408 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 123-204-192-221:dectalk TIME_WAIT   
tcp        0      0 h1421259.strat:www-http 123-204-192-221:dectalk TIME_WAIT   
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60638 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http port-92-192-114-2:65532 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http h1421259.stratose:46462 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http pD9530ECC.dip0.t-:61818 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http e177174082.adsl.a:62249 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59469 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59469 CLOSE_WAIT  
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60645 CLOSE_WAIT  
tcp        1      0 h1421259.strat:www-http port-92-:novell-ipx-cmd CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http ADijon-151-1-56-1:63088 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http p5DC40A14.dip0.t-:34391 ESTABLISHED 
tcp        1      0 h1421259.strat:www-http port-92-195-198-7:55422 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p5DC40A14.dip0.t-:34391 ESTABLISHED 
tcp        1      0 h1421259.strat:www-http port-92-195-198-7:55422 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59801 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59799 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http port-83-236-162-1:54145 TIME_WAIT   
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60609 CLOSE_WAIT  
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60627 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 71-253.62-188.cus:63011 FIN_WAIT2   
tcp      890      0 h1421259.strat:www-http dslb-088-0:cypress-stat ESTABLISHED 
tcp        0      0 h1421259.strat:www-http p50926B8B.dip.:ms-sql-m TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59417 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i577A5067.versa:cypress ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59797 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 178.187.16-215.xds:4831 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-92-195-204-1:50319 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http essn-4db69ade.poo:58016 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59366 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i577BE71F.versane:16103 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59446 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i577BE71F.versane:16101 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http i577BE71F.versane:16103 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59446 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i577BE71F.versane:16101 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http brln-4dbc3d04.poo:63691 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http 92.117.16:ibm-mqseries2 TIME_WAIT   
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60682 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 77-20-104-158-dyn:56878 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59464 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59409 CLOSE_WAIT  
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60668 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59832 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http mnhm-5f752461.poo:53584 TIME_WAIT   
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60673 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59452 CLOSE_WAIT  
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60721 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59825 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:60258 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59484 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59423 CLOSE_WAIT  
tcp        0      0 h1421259.stratose:46610 h1421259.strat:www-http ESTABLISHED 
tcp        0      0 h1421259.strat:www-http pD9EBE993.dip.t-d:51903 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http pD9EBE993.dip.t-d:51902 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59460 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i59F5FA11.versane:54892 TIME_WAIT   
tcp        0      0 h1421259.stratose:35925 174.140.154.25:www-http TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p4FD7D3DE.dip:livestats TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59846 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59421 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59448 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p50926B8B.dip.t:infoman TIME_WAIT   
tcp        0      0 h1421259.stratose:35977 174.140.154.25:www-http TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59411 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59455 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59836 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p4FF7522B.dip.t-d:50644 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http mail1.viel.de:59660     TIME_WAIT   
tcp        0      0 h1421259.strat:www-http 178.187.20-126.x:kermit TIME_WAIT   
tcp        0      0 h1421259.strat:www-http dslb-188-100-025-:55496 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59431 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59406 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59406 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http dslb-088-075-227:mshnet TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59710 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http f055096207.ads:moy-corp ESTABLISHED 
tcp        0      0 h1421259.strat:www-http 98-22.79-83.cust.bl:epc TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p549B7D6A.dip.t-d:49309 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p549B7D6A.dip.t-d:49309 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p57A779CB.dip.t-d:52583 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http i53876B1C.vers:copysnap ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59927 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http g227091072.adsl.a:brain TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59798 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59927 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http g227091072.adsl.a:brain TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59798 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http pD9EBE993.dip.t-d:51905 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http p5DE78FC3.dip.t-d:tftps ESTABLISHED 
tcp        0      0 h1421259.strat:www-http i53876B1C.versanet.:dsc TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:60596 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http essn-4db69ade.poo:58013 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59817 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http e177174082.adsl.a:62214 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http e182006193.adsl:cmadmin TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59402 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59840 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59459 CLOSE_WAIT  
tcp        0      1 h1421259.strat:www-http port-92-192-126-2:65411 FIN_WAIT1   
tcp        0      0 h1421259.strat:www-http p50872688.dip0.t-:51862 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59447 CLOSE_WAIT  
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60930 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59839 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59447 CLOSE_WAIT  
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:60930 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59839 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59470 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http e177174082.adsl.a:62220 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59784 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59426 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59794 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p50872688.dip0.t-:51855 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http xdsl-78-:cert-responder TIME_WAIT   
tcp        0      0 h1421259.strat:www-http e1820061:corel_vncadmin ESTABLISHED 
tcp        0      0 h1421259.strat:www-http ip-81-210-224-24:estamp TIME_WAIT   
tcp        0      0 h1421259.strat:www-http e1820061:corel_vncadmin ESTABLISHED 
tcp        0      0 h1421259.strat:www-http ip-81-210-224-24:estamp TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59811 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 92.117.167.69:ncconfig  TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59482 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p57B98A9B.dip0.t-:57779 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59741 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59824 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i59F5FA11.versane:54869 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p50872688.dip0.t-:51852 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p57B4C12A.dip.t-d:50892 FIN_WAIT2   
tcp        1      0 h1421259.strat:www-http static-208-80-193:45990 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59492 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59492 CLOSE_WAIT  
tcp        1      0 h1421259.strat:www-http 57-83-196-91.pret:55728 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59485 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http ip-81-210-224-246.:p2pq TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p57ADDCA1:mcs-messaging TIME_WAIT   
tcp      983      0 h1421259.strat:www-http 123-204-192-221.:p2plus ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59715 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59410 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59390 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p50926B8B.dip.t-d:saism TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59795 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http dslb-088-078-130-:50698 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59711 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59454 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p54AE29F6.dip0.t-:63334 TIME_WAIT   
tcp      561      0 h1421259.strat:www-http pD9E43211.dip.t-d:65533 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http p54AE29F6.dip0.t-:63334 TIME_WAIT   
tcp      561      0 h1421259.strat:www-http pD9E43211.dip.t-d:65533 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http host-79-165-180-5:56919 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http xdsl-92-252-:haipe-otnk TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59841 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http ip-109-90-126-41.:wsmlb TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59422 CLOSE_WAIT  
tcp      512      0 h1421259.strat:www-http e181238161.adsl.al:4225 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http ip-109-90-126-41.:apocd ESTABLISHED 
tcp        0      0 h1421259.strat:www-http h1421259.stratose:46610 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http p5DE78FC3.dip:intelsync TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59436 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59392 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http dslb-088-078-130-:50696 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http xdsl-92-252-100-182:ctp TIME_WAIT   
tcp        0      0 h1421259.strat:www-http xdsl-92-252-100:cognima TIME_WAIT   
tcp        0      0 h1421259.strat:www-http g227091072.adsl.a:eyetv ESTABLISHED 
tcp        0      0 h1421259.strat:www-http pool-94-4-196-89.d:8028 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59386 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59407 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:60597 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http dslb-088-075-:ipsendmsg TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:60597 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http dslb-088-075-:ipsendmsg TIME_WAIT   
tcp        0      0 h1421259.strat:www-http pool-243-197-199-:56466 TIME_WAIT   
tcp     1092      0 h1421259.strat:www-http i577BE71F.versane:16105 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59415 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59430 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http brln-4dbc3d04.poo:63688 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59810 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p57B98A9B.dip0.t-:57862 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http pool-94-4-196-89.d:8031 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59444 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i251.fem.tu-ilmen:57639 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http i577A5067.ve:bootserver ESTABLISHED 
tcp        0      0 h1421259.strat:www-http p54BB7533.dip.t-di:2378 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-92-195-198-7:54626 TIME_WAIT   
tcp       95      0 h1421259.strat:www-http cable-78-35-110-6:61172 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59810 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59451 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59834 CLOSE_WAIT  
tcp        1      0 h1421259.strat:www-http 98-22.79-83.cu:watilapp CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59736 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http hnvr-4dbd5fee.p:sis-emt TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p54B940E9.dip0.t-:55983 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http e179049013.adsl.a:50944 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http p5B14966A.:facilityview FIN_WAIT2   
tcp        0      0 h1421259.strat:www-http xdsl-92-252-100-182:nnp ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59433 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p54BA5DD6.dip.t-d:53008 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59708 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59413 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59848 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p57B98A9B.dip0.t-:57862 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http pool-94-4-196-89.d:8031 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59444 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i251.fem.tu-ilmen:57639 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http i577A5067.ve:bootserver ESTABLISHED 
tcp        0      0 h1421259.strat:www-http p54BB7533.dip.t-di:2378 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-92-195-198-7:54626 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-92-195-198-7:54626 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http g227091072:msfw-storage ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59439 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59837 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:61068 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59488 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http dslb-188-100-025-:55509 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-83-236-162-1:54151 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59821 CLOSE_WAIT  
tcp      920      0 h1421259.strat:www-http p54BA5DD6.dip.t-d:53030 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http i53876B1C.versa:geneous TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59476 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http f0550962:powerclientcsf TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59789 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http g22709107:easy-soft-mux TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59831 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59706 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http i577A5067.versane:troff TIME_WAIT   
tcp        0      0 h1421259.strat:www-http pD9ED64A9.dip.t-d:64404 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http ADijon-151-1-56-1:63036 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59808 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http ADijon-151-1-56-1:63036 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59808 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59768 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59405 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 95.158.228.234:24720    FIN_WAIT2   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59806 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http inet04.unilever.c:42262 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http 178.187.20:alphatech-lm TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:60594 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http g228063058.adsl.a:50614 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59376 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http dslb-188-100-207-2:4283 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http dslb-188-100-207-2:4283 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p5DC349BB.d:dls-monitor TIME_WAIT   
tcp        0      0 h1421259.strat:www-http port-87-234-146-2:60312 TIME_WAIT   
tcp        1      0 h1421259.strat:www-http p549B7D6A.dip.t-d:49318 CLOSE_WAIT  
tcp        1      0 h1421259.strat:www-http p4FD20C02.dip0.t-:57613 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59481 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p4FF7522B.dip.t-d:50657 ESTABLISHED 
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59812 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 123-204-192-2:rapidbase TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:60891 CLOSE_WAIT  
tcp        1      0 h1421259.strat:www-http port-92-195-198-7:55580 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59440 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p4FCAF12A.dip.t-d:51927 TIME_WAIT   
tcp      991      0 h1421259.strat:www-http 95.158.228.234:24729    ESTABLISHED 
tcp        0      0 h1421259.strat:www-http 95.158.228.234:24673    TIME_WAIT   
tcp        1      0 h1421259.strat:www-http mail1.viel.de:10292     CLOSE_WAIT  
tcp        1      0 h1421259.strat:www-http mail1.viel.de:10292     CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59926 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p54BB7533.dip.t-di:2380 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http ks28232.kimsufi.c:37253 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http 217.24.220.20:50212     TIME_WAIT   
tcp        0      1 h1421259.strat:www-http g230094100.adsl.a:60700 FIN_WAIT1   
tcp        1      0 h1421259.strat:www-http p549B7D6A.dip.t-d:49315 CLOSE_WAIT  
tcp        0      0 h1421259.stratose:36062 174.140.154.25:www-http TIME_WAIT   
tcp        0      0 h1421259.strat:www-http ip-109-:sun-as-iiops-ca TIME_WAIT   
tcp        0      0 h1421259.strat:www-http p57ADDCA1.dip.t-:anet-l TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:61173 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59456 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p4FD7D3DE.dip.t:ac-tech TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59820 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http p50926B8B.dip.:world-lm TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59758 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http 92.117.16:unify-adapter TIME_WAIT   
tcp        0      0 h1421259.strat:www-http essn-4db69ade.poo:58015 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http 92.117.16:unify-adapter TIME_WAIT   
tcp        0      0 h1421259.strat:www-http essn-4db69ade.poo:58015 TIME_WAIT   
tcp        1      0 h1421259.strat:www-http 98-22.79-:propel-msgsys CLOSE_WAIT  
tcp        1      0 h1421259.strat:www-http port-92-194:bintec-tapi CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:61169 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http g228063058.adsl.a:50617 TIME_WAIT   
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59788 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59450 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59487 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59465 CLOSE_WAIT  
tcp        0      0 h1421259.strat:www-http cable-78-35-110-6:59787 CLOSE_WAIT
frabovmeier ist offline   Mit Zitat antworten
Alt 14.03.10, 00:51   #22
HBtux
Linuxer
 
Benutzerbild von HBtux
 
Registriert seit: Oct 2009
Ort: $HOME
Beiträge: 290
Zitat:
Zitat von frabovmeier Beitrag anzeigen
Ich hätte noch die Idee alle HTTP-Verbindungen an hand der IP-Adresse zu gruppieren und die Anzahl zu vergleichen. Ist sie zu groß, dann gleich auf die IP-Blacklist. Hab nur leider keine Ahnung wie ich das machen soll.
Mein folgendes Script als Notlösung OK. Du solltest aber unbedingt Sicherheitsupdates machen.......
Je nach Zugriff auf die Web-Site könnte es ja schon mal vorkommen, dass von einer IP eine erhöhte Anzahl von Verbindungen auf Deinen Server kommen.
Wenn dann jedes Mal der Apache restartet wird - naja ist weiß nicht ob das gut geht......

Hier mal ein Beispiel, wie Du nach Anzahl gruppieren kannst....
Code:
netstat -a | grep "h1421259.strat:www-http" | grep -v "\*:\*" > /tmp/www-http-verbindungen

cat /tmp/www-http-verbindungen | awk '{print $5}' | grep -v "h1421259.strat" | cut -d: -f1 | sort -u | while read AKT_HOSTNAME; do
        ANZ=`grep " $AKT_HOSTNAME:" /tmp/www-http-verbindungen | wc -l`
        test $ANZ -ge "100" && echo "HOST: $AKT_HOSTNAME  Anz: $ANZ"
done
__________________
Viele Grüße
HBtux
HBtux ist offline   Mit Zitat antworten
Alt 14.03.10, 06:20   #23
MannOhMann
Linux nur du allein
 
Benutzerbild von MannOhMann
 
Registriert seit: Jan 2002
Beiträge: 620
hi

mach bei netstat mal zusätzlich -n damit sparst du dir die ns Auflösung und bekommst die IP Adressen.
Das www-http davor ist der Port deiner Verbindung - also dein Apache auf den sich die IP verbindet.

Es könnte also nur ein Roboter/Spider sein, der sich durch deine Homepage gräbt - oder eben was anderes.

Rausschmeißen kannst du ihn mit
iptables -A INPUT -p tcp --dport 80 -s dieipadresse -j DROP
__________________
Grüße MannOhMann (Linux-Only-User privat seit 2002)

Mdv 2010.0, Gigabyte EX58-UD5, Intel i7 Quad 2,6, 6GB DDR3-RAM, Asus ENGTX275, 3 x HDDs, Hauppauge HVR-4000
MannOhMann ist offline   Mit Zitat antworten
Alt 14.03.10, 07:25   #24
frabovmeier
Registrierter Benutzer
 
Registriert seit: Mar 2010
Beiträge: 12
@HBtux

Danke...Aber die Gruppierung funktioniert irgendwie nicht, ich bekomme keine Ausgabe!?
frabovmeier ist offline   Mit Zitat antworten
Alt 15.03.10, 05:52   #25
frabovmeier
Registrierter Benutzer
 
Registriert seit: Mar 2010
Beiträge: 12
Kann mir jemand die Gruppierung bitte so um stellen das die mit netstat -an funktioniert. ich brauch ja die IP!
Danke
frabovmeier ist offline   Mit Zitat antworten
Alt 15.03.10, 09:23   #26
rep
Registrierter Benutzer
 
Registriert seit: Oct 2004
Beiträge: 320
Also ein DDoS Angriff kann ich mir dauerhaft über diese Zeit zur selben Uhrzeit einfach nicht vostellen. Es könnte in der Tat ein Spider sein, was in den Apachelogsfiles zu sehen wäre.

Ebenfalls wäre bei netstat in der Tat auch die Verbindung zu der IP-Adresse zu sehen. Auch könnte man wenn man bei netstat eine IP-Adresse hat dieses im Apachelog nachschauen. Da kann man dann auch sehen was gemacht wurde ;-) und sehen ob es vermutlich ein Spider oder ein Surfer ist.

Wenn aber die Anzahl der Prozesse steigt, aber keine Verbindungen zum Apache aufgebaut werden, dann ist der Apache selbst eventuell bei dem Reload vom Logrotate der Grund. Was steht im Apache Logfile, bzw. error log, da steht ein reload und restart ja drin....
rep ist offline   Mit Zitat antworten
Alt 15.03.10, 20:23   #27
HBtux
Linuxer
 
Benutzerbild von HBtux
 
Registriert seit: Oct 2009
Ort: $HOME
Beiträge: 290
Zitat:
Zitat von frabovmeier Beitrag anzeigen
@HBtux
Danke...Aber die Gruppierung funktioniert irgendwie nicht, ich bekomme keine Ausgabe!?
Wenn Du mir die genaue Fehlermeldung bzw. die Ausgabe des Befehls mitteilst, kann ich Dir helfen.... so leider nicht!


Für Dein Problem wären vielleicht auch ein paar Parameter vom Apache interessant.
Meines Wissens lassen sich über die Apache-Konfiguration die CPU, Speicher und Prozess-Ressourcen begrenzen....
Was die Parameter genau bewirken, weiß ich leider nicht.
__________________
Viele Grüße
HBtux
HBtux ist offline   Mit Zitat antworten
Alt 20.03.10, 08:09   #28
MannOhMann
Linux nur du allein
 
Benutzerbild von MannOhMann
 
Registriert seit: Jan 2002
Beiträge: 620
Zitat:
Zitat von frabovmeier Beitrag anzeigen
Kann mir jemand die Gruppierung bitte so um stellen das die mit netstat -an funktioniert. ich brauch ja die IP!
Danke
netstat -tupan |grep httpd | cut -d ":" -f 8 | uniq -c | sort -n

= Anzahl der hits | Ip-Adresse

zumindest bei mir
__________________
Grüße MannOhMann (Linux-Only-User privat seit 2002)

Mdv 2010.0, Gigabyte EX58-UD5, Intel i7 Quad 2,6, 6GB DDR3-RAM, Asus ENGTX275, 3 x HDDs, Hauppauge HVR-4000
MannOhMann ist offline   Mit Zitat antworten
Antwort
Seite 2 von 2 1 2

Lesezeichen

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht Thema bewerten
Linear-Darstellung Linear-Darstellung
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
SuSE 10.1 Postfix und Cyrus-Imap pa_trick Linux als Server 18 16.11.06 01:39
Rocket Arena 3 server aufsetzen Pinky und Brain Dedizierte Spiele Server 7 31.01.06 14:30
microsoft.com geklaut??? pcdog Meldungen und Mitglieder 6 20.01.06 01:53
Gnome 2.6 Installieren christian123 System installieren und konfigurieren 9 17.04.04 21:18
freeswan - Linux-Gateway/Linux-Roadwarrior schuelsche Sicherheit 96 21.07.03 10:45


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:11 Uhr.

linuxforen.de --- Impressum -- Sponsoring - Archiv - Nach oben

Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
linuxforen.de -- sponsored by Kemm IT