Guten Abend,
ich heiße F-niX und habe ein Problem mit meinem Server. Mein Hoster konnte mir da auch nicht wirklich helfen, darum habe ich mich selber auf die Suche nach Hilfe gemacht.
Es geht also um Folgendes:
Ich nutze CentOS. Gestern abend als ich meine Seite wieder für die Öffentlichkeit zugänglich machte, wurde der Server plötzlich sehr langsam.
Ich habe mich also per Putty über SSH eingeloggt und mir die Verbindungen mit dem Befehl "netstat -anp |grep 'tcp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n" anzeigen lassen. Dann wurde mir das hier ausgegeben:
1 209.9.238.41
1 69.65.40.19
1 70.84.228.215
2 131.252.208.96
4 72.21.40.11
4 91.49.18.65
16 0.0.0.0
970
970 Verbindungen von irgendetwas, leider steht keine IP dahinter. Somit kann ich sie auch nicht banne. Mein Hoster sagte, das ich diesen Befehl mal ausprobieren sollte, da würde mir die IP zu 100% angezeigt werden: "netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[\ ]*[0-9]+[\ ]*[0-9]+[\ ]+[^\ ]+[\ ]*[^\ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n"
Tja, Pustekuchen. Die Verbindungen schwanken zwischen 400 und 900. Kennt ihr vielleicht eine Möglichkeit wie ich sie mir noch anzeigen lassen könnte? Irgendwas muss es da doch geben.
Mit freundlichen Grüßen
F-niX
ich heiße F-niX und habe ein Problem mit meinem Server. Mein Hoster konnte mir da auch nicht wirklich helfen, darum habe ich mich selber auf die Suche nach Hilfe gemacht.
Es geht also um Folgendes:
Ich nutze CentOS. Gestern abend als ich meine Seite wieder für die Öffentlichkeit zugänglich machte, wurde der Server plötzlich sehr langsam.
Ich habe mich also per Putty über SSH eingeloggt und mir die Verbindungen mit dem Befehl "netstat -anp |grep 'tcp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n" anzeigen lassen. Dann wurde mir das hier ausgegeben:
1 209.9.238.41
1 69.65.40.19
1 70.84.228.215
2 131.252.208.96
4 72.21.40.11
4 91.49.18.65
16 0.0.0.0
970
970 Verbindungen von irgendetwas, leider steht keine IP dahinter. Somit kann ich sie auch nicht banne. Mein Hoster sagte, das ich diesen Befehl mal ausprobieren sollte, da würde mir die IP zu 100% angezeigt werden: "netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[\ ]*[0-9]+[\ ]*[0-9]+[\ ]+[^\ ]+[\ ]*[^\ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n"
Tja, Pustekuchen. Die Verbindungen schwanken zwischen 400 und 900. Kennt ihr vielleicht eine Möglichkeit wie ich sie mir noch anzeigen lassen könnte? Irgendwas muss es da doch geben.
Mit freundlichen Grüßen
F-niX
), "netstat -anp > meine_netstat_ausgabe.txt".
