作者sanbis (方正)
看板Linux
標題[問題] 不明的 httpd 啟動?
時間Tue Mar 13 09:25:55 2018
這兩天在檢查主機的時候
看見一堆奇怪的 apache 啟動項目
一連串的 /usr/sbin/httpd -k start
系統是 centos + cpanel
有時候還會造成 CPU 負載過重
有想過是不是有人在大量 loading
查過 cpanel 的設定
/usr/local/cpanel/logs/access_log
裡面看不出來有特別的紀錄
還是說有其他的 apache log 放在其他位置?
希望版上的前輩可以指點一下
--
◣ ◢╲_
◥ ◣██◣█◣█◣█◢█◢ ψ sanbis █
◢████◣ ◢ ◣ ╲
◥██◣◤ ◥◢██◤ ◢ ◤
◢█◤◥◤██ ─ ─ ╲
◣ ◥◥◥◤ ◥◤◤◤ ◢◥██
◤= =◤◤ ˇ﹀﹀ˇ ╲
◣◥██ ██◤◢ ☆= ||◥
◣◆ ─ ◤
┐ ┌ ╱
◥██◥ ◤██◤ ●<
◢ │ ◣ ◢ ◣╱
喂!那是我家耶!? █\
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.62.244
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1520904358.A.811.html
→ hizuki: 看看你是不是systemd或者sysv設定啟動httpd的log也可參考 03/13 09:42
→ sanbis: centos 6 好像不是用 systemd ? 03/13 11:34
→ sanbis: cpanel 的 log 好像改了很多地方 03/13 11:36
→ sanbis: 在 httpd.conf 裡面沒有 errorlog 03/13 11:36
→ HamalAri: 會不會是挖礦木馬偽裝成 httpd ,感覺很流行 03/13 15:27
→ sanbis: 應該不是,這台主機上有幾個使用 world press 的使用者 03/13 17:24
→ sanbis: 一直都有被掃的情況~ 03/13 17:24
→ sanbis: 這些使用者被停用以後就正常了 03/13 17:25
→ sanbis: 只是找不到這些 httpd 是被那些觸發的 03/13 17:25
→ hizuki: 沒寫你可以自己加阿,或者default中加咯 03/14 14:45
→ sanbis: 這是公司的機器~基本上都是已經設定好的~ 03/14 14:51
→ sanbis: 自己隨便加到時候出包我就飛了~Orz 03/14 14:52