Grex
04.01.08, 12:35
Hallo Leute, voreinmal braucht mein Server viel mehr MB RAM als sonst, auch wenn weniger Leute die Seite betrachten etc.
also er schmirt oft ab, bzw das Programm, könnt ihr mi evtl sagen, ob mein server "clean" ist, also ma von den Prozessen her:
1 ? 00:00:00 init
13469 ? 00:00:00 syslogd
13475 ? 00:00:00 klogd
13487 ? 00:00:00 named
13548 ? 00:00:00 mysqld_safe
13586 ? 00:00:18 mysqld
13587 ? 00:00:00 logger
13637 ? 00:00:00 postgrey
13648 ? 00:00:00 courierlogger
13649 ? 00:00:00 authdaemond
13658 ? 00:00:00 courierlogger
13659 ? 00:00:00 couriertcpd
13664 ? 00:00:00 couriertcpd
13667 ? 00:00:00 courierlogger
13671 ? 00:00:00 authdaemond
13672 ? 00:00:00 authdaemond
13673 ? 00:00:00 authdaemond
13674 ? 00:00:00 authdaemond
13675 ? 00:00:00 authdaemond
13755 ? 00:00:00 master
13770 ? 00:00:00 pickup
13775 ? 00:00:00 qmgr
13779 ? 00:00:00 sshd
13865 ? 00:00:00 proftpd
13878 ? 00:00:00 cron
13892 ? 00:00:00 apache2
13901 ? 00:00:00 apache2
13904 ? 00:00:00 ispcp_daemon
13934 ? 00:00:00 miniserv.pl
18041 ? 00:00:00 sshd
18049 pts/0 00:00:00 bash
19733 ? 00:00:00 apache2
19812 ? 00:00:00 apache2
19819 ? 00:00:00 apache2
19824 ? 00:00:00 apache2
19830 ? 00:00:00 apache2
20182 ? 00:00:00 apache2
20234 ? 00:00:00 apache2
20243 ? 00:00:00 apache2
20248 ? 00:00:00 apache2
20306 ? 00:00:00 apache2
20308 ? 00:00:00 apache2
20445 ? 00:00:00 apache2
20447 ? 00:00:00 apache2
20449 ? 00:00:00 apache2
20458 ? 00:00:00 apache2
20473 ? 00:00:00 cleanup
21504 ? 00:00:00 trivial-rewrite
21505 ? 00:00:00 smtp
22321 pts/0 00:00:00 ps
was mir verdächtig vorkommt sind:
13658 ? 00:00:00 courierlogger
13659 ? 00:00:00 couriertcpd
13664 ? 00:00:00 couriertcpd
13667 ? 00:00:00 courierlogger
ich kenne diese nicht wirklich.
Und weiss einer wo die log dateien sind, wer sich wan eingeloggt hat, bzw auch unerlaubte zugriffe, ich glaube jemand brute forced gerdade mein root pw raus, das aber 100 % ig sicher ist, mit groß/klein Buchstaben und Sonderzeichen und Zahlen natürlich
mfg
Grex
also er schmirt oft ab, bzw das Programm, könnt ihr mi evtl sagen, ob mein server "clean" ist, also ma von den Prozessen her:
1 ? 00:00:00 init
13469 ? 00:00:00 syslogd
13475 ? 00:00:00 klogd
13487 ? 00:00:00 named
13548 ? 00:00:00 mysqld_safe
13586 ? 00:00:18 mysqld
13587 ? 00:00:00 logger
13637 ? 00:00:00 postgrey
13648 ? 00:00:00 courierlogger
13649 ? 00:00:00 authdaemond
13658 ? 00:00:00 courierlogger
13659 ? 00:00:00 couriertcpd
13664 ? 00:00:00 couriertcpd
13667 ? 00:00:00 courierlogger
13671 ? 00:00:00 authdaemond
13672 ? 00:00:00 authdaemond
13673 ? 00:00:00 authdaemond
13674 ? 00:00:00 authdaemond
13675 ? 00:00:00 authdaemond
13755 ? 00:00:00 master
13770 ? 00:00:00 pickup
13775 ? 00:00:00 qmgr
13779 ? 00:00:00 sshd
13865 ? 00:00:00 proftpd
13878 ? 00:00:00 cron
13892 ? 00:00:00 apache2
13901 ? 00:00:00 apache2
13904 ? 00:00:00 ispcp_daemon
13934 ? 00:00:00 miniserv.pl
18041 ? 00:00:00 sshd
18049 pts/0 00:00:00 bash
19733 ? 00:00:00 apache2
19812 ? 00:00:00 apache2
19819 ? 00:00:00 apache2
19824 ? 00:00:00 apache2
19830 ? 00:00:00 apache2
20182 ? 00:00:00 apache2
20234 ? 00:00:00 apache2
20243 ? 00:00:00 apache2
20248 ? 00:00:00 apache2
20306 ? 00:00:00 apache2
20308 ? 00:00:00 apache2
20445 ? 00:00:00 apache2
20447 ? 00:00:00 apache2
20449 ? 00:00:00 apache2
20458 ? 00:00:00 apache2
20473 ? 00:00:00 cleanup
21504 ? 00:00:00 trivial-rewrite
21505 ? 00:00:00 smtp
22321 pts/0 00:00:00 ps
was mir verdächtig vorkommt sind:
13658 ? 00:00:00 courierlogger
13659 ? 00:00:00 couriertcpd
13664 ? 00:00:00 couriertcpd
13667 ? 00:00:00 courierlogger
ich kenne diese nicht wirklich.
Und weiss einer wo die log dateien sind, wer sich wan eingeloggt hat, bzw auch unerlaubte zugriffe, ich glaube jemand brute forced gerdade mein root pw raus, das aber 100 % ig sicher ist, mit groß/klein Buchstaben und Sonderzeichen und Zahlen natürlich
mfg
Grex