xplod
11.11.10, 07:53
Hallo zusammen.
Ich habe ein Problem mit meinem Server:
Ich habe mich gerade gewundert, warum der Login in das Webmail Interface so lange gedauert hat.
Per Putty und top kam dabei heraus, dass der Prozess in.proftpd seit 96385 Sekunden lief.
Im Logfile steht dann folgendes:
Nov 11 03:24:38 <servername> proftpd[17618]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Nov 11 03:24:38 <servername> proftpd[17618]: <meinserver> (91.194.85.228[91.194.85.228]) - ProFTPD terminating (signal 11)
Nov 11 03:24:38 <servername> proftpd[17618]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session closed.
Nov 11 03:24:48 <servername> proftpd[17621]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Nov 11 03:24:48 <servername> proftpd[17621]: <meinserver> (91.194.85.228[91.194.85.228]) - ProFTPD terminating (signal 11)
Nov 11 03:24:48 <servername> proftpd[17621]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session closed.
Nov 11 03:24:51 <servername> proftpd[17622]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Nov 11 03:24:51 <servername> proftpd[17622]: <meinserver> (91.194.85.228[91.194.85.228]) - ProFTPD terminating (signal 11)
Nov 11 03:24:51 <servername> proftpd[17622]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session closed.
Nov 11 03:24:51 <servername> proftpd[17623]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Nov 11 03:24:51 <servername> proftpd[17623]: <meinserver> (91.194.85.228[91.194.85.228]) - ProFTPD terminating (signal 11)
Nov 11 03:24:51 <servername> proftpd[17623]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session closed.
Nov 11 03:24:51 <servername> proftpd[17624]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Die Datei xferlog ist leer, xferlog.processed zeigt ab dem Zeitraum keinerlei Dateitransfers an.
Kann mir jemand sagen, was da passiert ist? Hat da jemand den FTP zum Absturz gebracht? Bestand ein Sicherheitsrisiko?
Gruß
Dirk
:Edit:
Das System ist ein OpenSuse 11.0 Server (LAMP + einiges andere) von Strato, welches über plesk administriert wird...
Es wurden keine Onlineupdates gefahren, die proftpd-Installation ist quasi im Ursprungszustand.
Ich habe ein Problem mit meinem Server:
Ich habe mich gerade gewundert, warum der Login in das Webmail Interface so lange gedauert hat.
Per Putty und top kam dabei heraus, dass der Prozess in.proftpd seit 96385 Sekunden lief.
Im Logfile steht dann folgendes:
Nov 11 03:24:38 <servername> proftpd[17618]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Nov 11 03:24:38 <servername> proftpd[17618]: <meinserver> (91.194.85.228[91.194.85.228]) - ProFTPD terminating (signal 11)
Nov 11 03:24:38 <servername> proftpd[17618]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session closed.
Nov 11 03:24:48 <servername> proftpd[17621]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Nov 11 03:24:48 <servername> proftpd[17621]: <meinserver> (91.194.85.228[91.194.85.228]) - ProFTPD terminating (signal 11)
Nov 11 03:24:48 <servername> proftpd[17621]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session closed.
Nov 11 03:24:51 <servername> proftpd[17622]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Nov 11 03:24:51 <servername> proftpd[17622]: <meinserver> (91.194.85.228[91.194.85.228]) - ProFTPD terminating (signal 11)
Nov 11 03:24:51 <servername> proftpd[17622]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session closed.
Nov 11 03:24:51 <servername> proftpd[17623]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Nov 11 03:24:51 <servername> proftpd[17623]: <meinserver> (91.194.85.228[91.194.85.228]) - ProFTPD terminating (signal 11)
Nov 11 03:24:51 <servername> proftpd[17623]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session closed.
Nov 11 03:24:51 <servername> proftpd[17624]: <meinserver> (91.194.85.228[91.194.85.228]) - FTP session opened.
Die Datei xferlog ist leer, xferlog.processed zeigt ab dem Zeitraum keinerlei Dateitransfers an.
Kann mir jemand sagen, was da passiert ist? Hat da jemand den FTP zum Absturz gebracht? Bestand ein Sicherheitsrisiko?
Gruß
Dirk
:Edit:
Das System ist ein OpenSuse 11.0 Server (LAMP + einiges andere) von Strato, welches über plesk administriert wird...
Es wurden keine Onlineupdates gefahren, die proftpd-Installation ist quasi im Ursprungszustand.