Hallo,
ich bin derzeit etwas ratlos und finde den nötigen Fehler nicht.
Ich habe seit ca 2 Tagen das Problem, dass mein Server plötzlich nicht mehr Erreichbar ist. Wenn ich im vServer Panel schaue, stelle ich fest dass
numothersock einen Wert von 360/360 hat. Wenn ich den Server neustarte geht alles wieder und der Wert liegt ca bei 130-160 / 360.
Generell läuft nicht viel auf dem vServer(Keyweb); Froxlox, TS3
Habe jetzt mal fail2ban installiert, da ich gesehen habe, das jmd versucht hat per ssh user raten auf meinen server zu gelangen.
Was mich etwas verwundert ist, das der imap-login und pop3-login so häufig vertreten ist.
Braucht ihr noch weitere infos?
Ist ein Debian Squeeze System.
Lg Chris
ich bin derzeit etwas ratlos und finde den nötigen Fehler nicht.
Ich habe seit ca 2 Tagen das Problem, dass mein Server plötzlich nicht mehr Erreichbar ist. Wenn ich im vServer Panel schaue, stelle ich fest dass
numothersock einen Wert von 360/360 hat. Wenn ich den Server neustarte geht alles wieder und der Wert liegt ca bei 130-160 / 360.
Generell läuft nicht viel auf dem vServer(Keyweb); Froxlox, TS3
Code:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 2028 680 ? Ss 08:35 0:00 init [2]
root 10210 0.0 0.0 8668 784 ? Ss 08:35 0:00 /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2
root 10211 0.0 0.0 8668 500 ? S 08:35 0:00 \_ /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2
root 10218 0.0 0.0 1736 608 ? Ss 08:35 0:00 /sbin/syslogd
bind 10231 0.0 1.5 64444 12340 ? Ssl 08:35 0:00 /usr/sbin/named -u bind
root 11271 0.0 1.3 41176 10304 ? Ss 08:35 0:00 /usr/sbin/apache2 -k start
www-data 18152 0.2 1.6 45408 13164 ? S 09:00 0:02 \_ /usr/sbin/apache2 -k start
www-data 18179 0.1 1.5 44528 11956 ? S 09:00 0:00 \_ /usr/sbin/apache2 -k start
www-data 19654 0.0 0.8 41472 6728 ? S 09:05 0:00 \_ /usr/sbin/apache2 -k start
www-data 19655 0.0 1.6 45292 12636 ? S 09:05 0:00 \_ /usr/sbin/apache2 -k start
www-data 19720 0.0 0.8 41472 6720 ? S 09:05 0:00 \_ /usr/sbin/apache2 -k start
root 11302 0.0 0.1 2676 1208 ? S 08:35 0:00 /bin/sh /usr/bin/mysqld_safe
mysql 11414 0.0 3.2 161448 25540 ? Sl 08:35 0:01 \_ /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/ru
root 11415 0.0 0.0 1668 528 ? S 08:35 0:00 \_ logger -t mysqld -p daemon.error
root 11464 0.0 0.1 3936 800 ? Ss 08:35 0:00 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf
vmail 11465 0.0 0.4 12228 3272 ? S 08:35 0:00 \_ dovecot-auth
vmail 11482 0.0 0.3 10444 2892 ? S 08:35 0:00 \_ dovecot-auth -w
dovecot 11558 0.0 0.2 5392 1984 ? S 08:35 0:00 \_ pop3-login
dovecot 11559 0.0 0.2 5392 1980 ? S 08:35 0:00 \_ pop3-login
dovecot 11560 0.0 0.2 5392 1984 ? S 08:35 0:00 \_ pop3-login
dovecot 11561 0.0 0.2 5404 2000 ? S 08:35 0:00 \_ imap-login
vmail 17612 0.0 0.2 4964 2072 ? S 08:55 0:00 \_ imap
dovecot 17613 0.0 0.2 5404 2000 ? S 08:55 0:00 \_ imap-login
dovecot 17614 0.0 0.2 5404 1996 ? S 08:55 0:00 \_ imap-login
root 11470 0.0 0.2 120572 1912 ? Ssl 08:35 0:00 /usr/sbin/nscd
root 11509 0.0 0.0 2288 664 ? Ss 08:35 0:00 /usr/sbin/cron
root 11744 0.0 0.1 5580 936 ? Ss 08:35 0:00 /usr/sbin/sshd
root 11920 0.0 0.3 8968 2932 ? Ss 08:35 0:00 \_ sshd: xchris [priv]
xchris 11924 0.0 0.1 9104 1376 ? S 08:35 0:00 \_ sshd: xchris@pts/0
xchris 11925 0.0 0.1 2964 1496 pts/0 Ss 08:35 0:00 \_ -bash
root 11930 0.0 0.1 3268 1332 pts/0 S 08:35 0:00 \_ su root
root 11931 0.0 0.2 3028 1596 pts/0 S 08:35 0:00 \_ bash
root 21819 0.0 0.0 2344 736 pts/0 R+ 09:16 0:00 \_ ps aufx
root 11753 0.0 0.1 2532 792 ? Ss 08:35 0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
ts 11776 0.0 1.1 47620 9068 ? Sl 08:35 0:01 ./ts3server_linux_x86
proftpd 13701 0.0 0.2 8352 1648 ? SNs 08:40 0:00 proftpd: (accepting connections)
root 15435 0.0 0.6 90288 4856 ? Sl 08:46 0:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
root 17514 0.0 0.2 6288 1716 ? Ss 08:54 0:00 /usr/lib/postfix/master
postfix 17520 0.0 0.2 6136 1824 ? S 08:54 0:00 \_ qmgr -l -t fifo -u
postfix 17521 0.0 0.2 6092 1704 ? S 08:54 0:00 \_ pickup -l -t fifo -u -c
Habe jetzt mal fail2ban installiert, da ich gesehen habe, das jmd versucht hat per ssh user raten auf meinen server zu gelangen.
Was mich etwas verwundert ist, das der imap-login und pop3-login so häufig vertreten ist.
Braucht ihr noch weitere infos?
Ist ein Debian Squeeze System.
Lg Chris
Last edited by a moderator: