numothersock lässt den Server crashen

X

xChr1s

New Member
Hallo,

ich bin derzeit etwas ratlos und finde den nötigen Fehler nicht.
Ich habe seit ca 2 Tagen das Problem, dass mein Server plötzlich nicht mehr Erreichbar ist. Wenn ich im vServer Panel schaue, stelle ich fest dass
numothersock einen Wert von 360/360 hat. Wenn ich den Server neustarte geht alles wieder und der Wert liegt ca bei 130-160 / 360.

Generell läuft nicht viel auf dem vServer(Keyweb); Froxlox, TS3
Code: 
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   2028   680 ?        Ss   08:35   0:00 init [2]
root     10210  0.0  0.0   8668   784 ?        Ss   08:35   0:00 /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2
root     10211  0.0  0.0   8668   500 ?        S    08:35   0:00  \_ /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2
root     10218  0.0  0.0   1736   608 ?        Ss   08:35   0:00 /sbin/syslogd
bind     10231  0.0  1.5  64444 12340 ?        Ssl  08:35   0:00 /usr/sbin/named -u bind
root     11271  0.0  1.3  41176 10304 ?        Ss   08:35   0:00 /usr/sbin/apache2 -k start
www-data 18152  0.2  1.6  45408 13164 ?        S    09:00   0:02  \_ /usr/sbin/apache2 -k start
www-data 18179  0.1  1.5  44528 11956 ?        S    09:00   0:00  \_ /usr/sbin/apache2 -k start
www-data 19654  0.0  0.8  41472  6728 ?        S    09:05   0:00  \_ /usr/sbin/apache2 -k start
www-data 19655  0.0  1.6  45292 12636 ?        S    09:05   0:00  \_ /usr/sbin/apache2 -k start
www-data 19720  0.0  0.8  41472  6720 ?        S    09:05   0:00  \_ /usr/sbin/apache2 -k start
root     11302  0.0  0.1   2676  1208 ?        S    08:35   0:00 /bin/sh /usr/bin/mysqld_safe
mysql    11414  0.0  3.2 161448 25540 ?        Sl   08:35   0:01  \_ /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/ru
root     11415  0.0  0.0   1668   528 ?        S    08:35   0:00  \_ logger -t mysqld -p daemon.error
root     11464  0.0  0.1   3936   800 ?        Ss   08:35   0:00 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf
vmail    11465  0.0  0.4  12228  3272 ?        S    08:35   0:00  \_ dovecot-auth
vmail    11482  0.0  0.3  10444  2892 ?        S    08:35   0:00  \_ dovecot-auth -w
dovecot  11558  0.0  0.2   5392  1984 ?        S    08:35   0:00  \_ pop3-login
dovecot  11559  0.0  0.2   5392  1980 ?        S    08:35   0:00  \_ pop3-login
dovecot  11560  0.0  0.2   5392  1984 ?        S    08:35   0:00  \_ pop3-login
dovecot  11561  0.0  0.2   5404  2000 ?        S    08:35   0:00  \_ imap-login
vmail    17612  0.0  0.2   4964  2072 ?        S    08:55   0:00  \_ imap
dovecot  17613  0.0  0.2   5404  2000 ?        S    08:55   0:00  \_ imap-login
dovecot  17614  0.0  0.2   5404  1996 ?        S    08:55   0:00  \_ imap-login
root     11470  0.0  0.2 120572  1912 ?        Ssl  08:35   0:00 /usr/sbin/nscd
root     11509  0.0  0.0   2288   664 ?        Ss   08:35   0:00 /usr/sbin/cron
root     11744  0.0  0.1   5580   936 ?        Ss   08:35   0:00 /usr/sbin/sshd
root     11920  0.0  0.3   8968  2932 ?        Ss   08:35   0:00  \_ sshd: xchris [priv]
xchris   11924  0.0  0.1   9104  1376 ?        S    08:35   0:00      \_ sshd: xchris@pts/0
xchris   11925  0.0  0.1   2964  1496 pts/0    Ss   08:35   0:00          \_ -bash
root     11930  0.0  0.1   3268  1332 pts/0    S    08:35   0:00              \_ su root
root     11931  0.0  0.2   3028  1596 pts/0    S    08:35   0:00                  \_ bash
root     21819  0.0  0.0   2344   736 pts/0    R+   09:16   0:00                      \_ ps aufx
root     11753  0.0  0.1   2532   792 ?        Ss   08:35   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
ts       11776  0.0  1.1  47620  9068 ?        Sl   08:35   0:01 ./ts3server_linux_x86
proftpd  13701  0.0  0.2   8352  1648 ?        SNs  08:40   0:00 proftpd: (accepting connections)
root     15435  0.0  0.6  90288  4856 ?        Sl   08:46   0:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
root     17514  0.0  0.2   6288  1716 ?        Ss   08:54   0:00 /usr/lib/postfix/master
postfix  17520  0.0  0.2   6136  1824 ?        S    08:54   0:00  \_ qmgr -l -t fifo -u
postfix  17521  0.0  0.2   6092  1704 ?        S    08:54   0:00  \_ pickup -l -t fifo -u -c

Habe jetzt mal fail2ban installiert, da ich gesehen habe, das jmd versucht hat per ssh user raten auf meinen server zu gelangen.
Was mich etwas verwundert ist, das der imap-login und pop3-login so häufig vertreten ist.

Braucht ihr noch weitere infos?
Ist ein Debian Squeeze System.

Lg Chris
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top