Hallo,
bei mir meldet watchdog regelmäßig Probleme mit der SpamAssassin, dass der Dienst down ist. Manchmal auch mit dem IMAP / POP3 Server (Courier-IMAP). In der Regel wird dann der Dienst wieder gestartet und alles ist toll...
Aber erstens ist das viel zu häufig (mehrmals am Tag) und zweitens wird auch manchmal gemeldet, dass dein Dienst von der Überwachung ausgenommen wurde.
Auf dem Server habe ich bereits einige Sicherheitslücken auf den Kundenseiten geschlossen, die dafür verantwortlich waren. Außerdem Hack Skripte gelöscht.
Was ich weiß: SSH Terminal ist sicher, Plesk Login eigentlich auch, Passwörter sind neu und "sicher". Die Sicherheitslücken auf den Seiten die ich gefunden habe scheinen gestopft und nicht mehr zu funktionieren (wenn ich sie jedenfalls teste).
Was ich nicht weiß: wie finde ich heraus wer und wie er die Dienste beendet? Ich habe gerade mal die .bash_history von root durchgesehen - sauber. Mehr sind nicht.
Wie komm ich dem Problem bei? Ich werd nämlich noch verrückt wenn das so weiter geht...
Irgendwer fummelt da rum und ich weiß nicht wer / wie. Wie ernüchternd.
Ich nutze Plesk 8.2.1 und OS SuSE Linux 10.0
bei mir meldet watchdog regelmäßig Probleme mit der SpamAssassin, dass der Dienst down ist. Manchmal auch mit dem IMAP / POP3 Server (Courier-IMAP). In der Regel wird dann der Dienst wieder gestartet und alles ist toll...
Aber erstens ist das viel zu häufig (mehrmals am Tag) und zweitens wird auch manchmal gemeldet, dass dein Dienst von der Überwachung ausgenommen wurde.
Auf dem Server habe ich bereits einige Sicherheitslücken auf den Kundenseiten geschlossen, die dafür verantwortlich waren. Außerdem Hack Skripte gelöscht.
Was ich weiß: SSH Terminal ist sicher, Plesk Login eigentlich auch, Passwörter sind neu und "sicher". Die Sicherheitslücken auf den Seiten die ich gefunden habe scheinen gestopft und nicht mehr zu funktionieren (wenn ich sie jedenfalls teste).
Was ich nicht weiß: wie finde ich heraus wer und wie er die Dienste beendet? Ich habe gerade mal die .bash_history von root durchgesehen - sauber. Mehr sind nicht.
Wie komm ich dem Problem bei? Ich werd nämlich noch verrückt wenn das so weiter geht...
Irgendwer fummelt da rum und ich weiß nicht wer / wie. Wie ernüchternd.
Ich nutze Plesk 8.2.1 und OS SuSE Linux 10.0
Last edited by a moderator: