Web-server внезапно перестает отвечать.

0

1

В Амазоне на сервере Ubuntu 22.04.3 LTS запущен сайт. Около года все работало исправно, и вот 15 октября (2 дня назад) в первый раз случился странный сбой: Web-страница сайта перестала открываться.

Также перестала работать ssh на 22-м порту. При этом сервер пинговался.

Из-под Винды в в cmd я выполнял такие команды к серверу:

telnet 443 – подключается.
telnet 22 – тоже подключается. И при этом на ssh я зайти не могу, и сайт не открывается.

Ничего не оставалось, как перезагрузить сервер. После этого службы начали отвечать с портов.

И я после перезагрузки решил выполнить команды telnet.

Так вот, после ребута:

telnet 22 – подключилось, и при этом вывелась еще строка в cmd:

SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.10

А вот до ребута подключалось по телнету, и строка эта не выводилась – просто мигал курсор на черном окне cmd.

После ребута сайт проработал 2 дня. Ситуация повторилась сегодня.

Что смотреть, какие логи?

←	Плохое поведение bluetooth наушников на RPi

Есть ли файл, содержащий название видеокарты?

→

У тебя fail2ban не стоял? Может залетел в блок-лист как-то?

Andreezy ★★
(17.10.24 18:00:21 MSK)

Что смотреть

www.winfaq.cmd

~~mrjaggers~~
(17.10.24 18:06:14 MSK)

Смотри в journalctl и dmesg

Память наверно кончается

masa ★
(17.10.24 18:06:51 MSK)

Ответ на: комментарий от Andreezy 17.10.24 18:00:21 MSK

Нет. Это точно не блок-лист. Никаких fail2ban’ов нет. С другого ip я тоже пробовал заходить – не помогло. Короче, точно сайт недоступен.

Тут вопрос – какие логи смотреть? И что это вообще может быть?

truebin
(17.10.24 18:08:34 MSK) автор топика

Ответ на: комментарий от masa 17.10.24 18:06:51 MSK

Спасибо, гляну.

truebin
(17.10.24 18:09:19 MSK) автор топика

Ответ на: комментарий от truebin 17.10.24 18:08:34 MSK

Нужно наладить мониторинг с рисованием графиков и смотреть на расход ОЗУ. Вангую что у тебя сайт дудосят и он протекает. До этого момента он либо был никому не интересен, либо эксплойта в публичном доступе не было (и сайт был никому не интересен).

Jameson ★★★★★
(17.10.24 18:12:15 MSK)

Энтропия, небось, кончается.

Dimez ★★★★★
(17.10.24 18:18:12 MSK)

Ответ на: комментарий от Jameson 17.10.24 18:12:15 MSK

Понятно.

truebin
(17.10.24 18:25:35 MSK) автор топика

Ответ на: комментарий от Dimez 17.10.24 18:18:12 MSK

Энтропия, небось, кончается.

А такое разве ещё бывает? Я с прошлого века с исчерпанием пула энтропии не сталкивался.

Jameson ★★★★★
(17.10.24 18:29:18 MSK)

Ответ на: комментарий от Jameson 17.10.24 18:29:18 MSK

В виртуалках - ещё как, если ничего не делать.

Dimez ★★★★★
(17.10.24 18:38:37 MSK)

Ответ на: комментарий от Jameson 17.10.24 18:12:15 MSK

В access.log nginx много обращений:

149.104.0.172 - - [17/Oct/2024:15:45:00 +0000] «POST /public/index.php/material/Material/_download_imgage?media_id=1&picUrl=./../config/database.php HTTP/1.1» 301 162 «-» «Mozilla/5.0 (CentOS; Linux i686; rv:123.0) Gecko/20100101 Firefox/123.0»

149.104.0.172 - - [17/Oct/2024:15:45:11 +0000] «GET / HTTP/1.1» 301 162 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.2 Safari/605.1.15»

149.104.0.172 - - [17/Oct/2024:15:45:11 +0000] «GET /public/index.php/home/file/user_pics HTTP/1.1» 301 162 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36»

149.104.0.172 - - [17/Oct/2024:15:45:22 +0000] «GET /?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/safedog()+NKlM7x1x2b.log HTTP/1.1» 301 162 «-» «Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.82 Safari/537.36»

Кто-то закинул скрипт на машину? Как его найти?

truebin
(17.10.24 18:49:11 MSK) автор топика
Последнее исправление: truebin 17.10.24 18:50:09 MSK (всего исправлений: 1)