Hallo Forum!
Vor ein paar Tagen waren meine auth.log's voll mit Einbruchversuchen. Ich habe sofort die Absicherungen erhöht. Maximale Login versuche bis fail2ban banned erhöht, Port geändert, etc.
Ich habe in den Logs keine erfolgreichen Logins finden können, die nicht "zu mir gehören". Dennoch habe ich das Gefühl, dass irgendwas nicht stimmt. Seit kurzem swapped der Speicher, was sonst nie der Fall war.
Die Ausgabe von TOP zeigt mir einige Einträge die mir vorher auch nicht aufgefallen waren. Kann mir jemand sagen, welche Prozesse ich alles unbesorgt rausschmeißen kann?
Funktionieren muss lediglich der Apache, MySql, Postfix, SVN. Mehr mache ich auf dem Server nicht.
Anbei ein Screenshot der Top-Ausgabe. Komisch kommen mir vor allem die jfs*-Prozesse vor.
Notwendige Prozesse, Speicher swapped, eventueller Einbruch
-
greinerd
- Posts: 6
- Joined: 2011-01-05 12:30
Notwendige Prozesse, Speicher swapped, eventueller Einbruch
You do not have the required permissions to view the files attached to this post.
-
Joe User
- Project Manager
- Posts: 11599
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Notwendige Prozesse, Speicher swapped, eventueller Einbr
Es sind keine überflüssigen Prozesse auf dem Screenshot zu sehen.
Die jfs* stammen vom Kernel-Suupport für das JFS-Filesystem und lassen sich nur durch einen rekompilierten und aufgeräumten Kernel entsorgen.
In meinen Augen ist prozesstechnisch Alles völlig in Ordnung.
Auch die 12MB belegter Swap sind noch normal, das swappen fast alle Linux-Kisten.
Wenn Dich das Swappen stört, dann passe die entsprechenden Kernel-Parameter an, aber wundere Dich dann nicht über ein amoklaufendes System, wenn der Swap mal ernsthaft benötigt wird.
Die jfs* stammen vom Kernel-Suupport für das JFS-Filesystem und lassen sich nur durch einen rekompilierten und aufgeräumten Kernel entsorgen.
In meinen Augen ist prozesstechnisch Alles völlig in Ordnung.
Auch die 12MB belegter Swap sind noch normal, das swappen fast alle Linux-Kisten.
Wenn Dich das Swappen stört, dann passe die entsprechenden Kernel-Parameter an, aber wundere Dich dann nicht über ein amoklaufendes System, wenn der Swap mal ernsthaft benötigt wird.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
ddm3ve
- Moderator
- Posts: 1142
- Joined: 2011-07-04 10:56
Re: Notwendige Prozesse, Speicher swapped, eventueller Einbr
Mhhh, meine kistchen swappen das nicht:
Aber mal ernsthaft, bei Systemen mit einem gig RAM, ist spätestens bei erstellen von Backup via tar etc. bzw. beim logrotate.
Das System cacht schon relativ viel und nutzt den Speicher i.d.R. fast vollständig aus. bei 1 GB RAM kaum verwunderlich.
Wenn dann solche Wartungstask beendet sind, bleiben dann schon mal einige gecachte Objekte aus dem RAM im Swap hängen.
Das sins im übrigen dann solche Objekte, die aus einem Prozess angefordert wurden, wessen Prozess aber schon länger keine Aktivitiät aufzeigte.
Theoretisch benötigt, praktisch aber nicht mehr angefasst.
op - 13:19:48 up 21 days, 11:29, 0 users, load average: 0.00, 0.01, 0.05
Tasks: 355 total, 1 running, 354 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 99.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 16069M total, 13500M used, 2568M free, 588M buffers
Swap: 23999M total, 0M used, 23999M free, 11881M cached
Aber mal ernsthaft, bei Systemen mit einem gig RAM, ist spätestens bei erstellen von Backup via tar etc. bzw. beim logrotate.
Das System cacht schon relativ viel und nutzt den Speicher i.d.R. fast vollständig aus. bei 1 GB RAM kaum verwunderlich.
Wenn dann solche Wartungstask beendet sind, bleiben dann schon mal einige gecachte Objekte aus dem RAM im Swap hängen.
Das sins im übrigen dann solche Objekte, die aus einem Prozess angefordert wurden, wessen Prozess aber schon länger keine Aktivitiät aufzeigte.
Theoretisch benötigt, praktisch aber nicht mehr angefasst.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.