Domains schwer erreichbar
Posted: 2006-02-07 10:54
hallo,
unser server ist seit einigen tagen mit problemen belastet.
email funktioniert, ich komme in den confixx bereich.
ein virenscanner hat auch keine probleme gefunden
10:45am up 21 min, 1 user, load average: 0.00, 0.03, 0.00
andauern werden diese anfragen an den bereich web 19 gerichtet.
vorher war es web18 ein umzug hat auch nicht geholfen.
es betrifft aber wohl nur ein paar domains bei dem kunden, denn als ich web 18 gesperrt hatte und einige domins in den neuen bereich übernommen habe, ging alles locker flockig, so wie immer.
jetzt habe ich wieder alle domains aktiv genommen und schon geht nichts wieder
error.log:
[Tue Feb 7 10:38:30 2006] [error] [client 62.205.202.119] File does not exist: /home/www/web19/html/ddd.jpg
[Tue Feb 7 10:38:30 2006] [error] [client 82.208.174.121] File does not exist: /home/www/web19/html/q.jpg
access.log:
63.241.148.10 - - [07/Feb/2006:00:47:29 +0100] "GET /q.jpg HTTP/1.1" 404 864
194.158.98.37 - - [07/Feb/2006:00:47:29 +0100] "GET /q.jpg HTTP/1.1" 404 864
es ist suse 8.1
ich habe außerdem in messages immer diesen wert:
Feb 7 10:28:45 p15124107 sshd[1166]: Could not reverse map address 80.121.155.132.
Feb 7 10:28:45 p15124107 sshd[1166]: Failed password for root from 80.121.155.132 port 51870 ssh2
dann noch dieses in warn:
Feb 6 16:07:35 p15124107 postfix/smtpd[4020]: unable to open Berkeley db /etc/sasldb: Permission denied
habe das ganze mal verfolgt und lande in österreich.
die dateien gibt es definitiv nicht auf dem server.
ist das eine attacke von außen oder kommt das von innen und warum nur bei diesem einen kunden
irgendeiner eine idee?
unser server ist seit einigen tagen mit problemen belastet.
email funktioniert, ich komme in den confixx bereich.
ein virenscanner hat auch keine probleme gefunden
10:45am up 21 min, 1 user, load average: 0.00, 0.03, 0.00
andauern werden diese anfragen an den bereich web 19 gerichtet.
vorher war es web18 ein umzug hat auch nicht geholfen.
es betrifft aber wohl nur ein paar domains bei dem kunden, denn als ich web 18 gesperrt hatte und einige domins in den neuen bereich übernommen habe, ging alles locker flockig, so wie immer.
jetzt habe ich wieder alle domains aktiv genommen und schon geht nichts wieder
error.log:
[Tue Feb 7 10:38:30 2006] [error] [client 62.205.202.119] File does not exist: /home/www/web19/html/ddd.jpg
[Tue Feb 7 10:38:30 2006] [error] [client 82.208.174.121] File does not exist: /home/www/web19/html/q.jpg
access.log:
63.241.148.10 - - [07/Feb/2006:00:47:29 +0100] "GET /q.jpg HTTP/1.1" 404 864
194.158.98.37 - - [07/Feb/2006:00:47:29 +0100] "GET /q.jpg HTTP/1.1" 404 864
es ist suse 8.1
ich habe außerdem in messages immer diesen wert:
Feb 7 10:28:45 p15124107 sshd[1166]: Could not reverse map address 80.121.155.132.
Feb 7 10:28:45 p15124107 sshd[1166]: Failed password for root from 80.121.155.132 port 51870 ssh2
dann noch dieses in warn:
Feb 6 16:07:35 p15124107 postfix/smtpd[4020]: unable to open Berkeley db /etc/sasldb: Permission denied
habe das ganze mal verfolgt und lande in österreich.
die dateien gibt es definitiv nicht auf dem server.
ist das eine attacke von außen oder kommt das von innen und warum nur bei diesem einen kunden
irgendeiner eine idee?