RootForum Community

Hallo Forum!

Vor ein paar Tagen waren meine auth.log's voll mit Einbruchversuchen. Ich habe sofort die Absicherungen erhöht. Maximale Login versuche bis fail2ban banned erhöht, Port geändert, etc.
Ich habe in den Logs keine erfolgreichen Logins finden können, die nicht "zu mir gehören". Dennoch habe ich das Gefühl, dass irgendwas nicht stimmt. Seit kurzem swapped der Speicher, was sonst nie der Fall war.

Die Ausgabe von TOP zeigt mir einige Einträge die mir vorher auch nicht aufgefallen waren. Kann mir jemand sagen, welche Prozesse ich alles unbesorgt rausschmeißen kann?

Funktionieren muss lediglich der Apache, MySql, Postfix, SVN. Mehr mache ich auf dem Server nicht.

Anbei ein Screenshot der Top-Ausgabe. Komisch kommen mir vor allem die jfs*-Prozesse vor.

Es sind keine überflüssigen Prozesse auf dem Screenshot zu sehen.
Die jfs* stammen vom Kernel-Suupport für das JFS-Filesystem und lassen sich nur durch einen rekompilierten und aufgeräumten Kernel entsorgen.

In meinen Augen ist prozesstechnisch Alles völlig in Ordnung.

Auch die 12MB belegter Swap sind noch normal, das swappen fast alle Linux-Kisten.

Wenn Dich das Swappen stört, dann passe die entsprechenden Kernel-Parameter an, aber wundere Dich dann nicht über ein amoklaufendes System, wenn der Swap mal ernsthaft benötigt wird.

Mhhh, meine kistchen swappen das nicht:

op - 13:19:48 up 21 days, 11:29, 0 users, load average: 0.00, 0.01, 0.05
Tasks: 355 total, 1 running, 354 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 99.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 16069M total, 13500M used, 2568M free, 588M buffers
Swap: 23999M total, 0M used, 23999M free, 11881M cached

Aber mal ernsthaft, bei Systemen mit einem gig RAM, ist spätestens bei erstellen von Backup via tar etc. bzw. beim logrotate.
Das System cacht schon relativ viel und nutzt den Speicher i.d.R. fast vollständig aus. bei 1 GB RAM kaum verwunderlich.

Wenn dann solche Wartungstask beendet sind, bleiben dann schon mal einige gecachte Objekte aus dem RAM im Swap hängen.

Das sins im übrigen dann solche Objekte, die aus einem Prozess angefordert wurden, wessen Prozess aber schon länger keine Aktivitiät aufzeigte.
Theoretisch benötigt, praktisch aber nicht mehr angefasst.