Почему Debian стал съедать всю оперативную память?

Question

[DISERGSLU]

Добрый день. Столкнулся с такой проблемой.
Имеется веб-сервер под управлением Debian.
Заметил, что сервер начал работать медленнее, залез в логи и увидел что бесперебойно происходит отправка спама на не существующие ящики на моем домене.
Сейчас после запуска сервера происходит заполнение оперативной памяти процессами, буквально через 5 минут работы сервер на мертво виснет с сообщениями "Out of memory killed process"
Кто нибудь сталкивался с подобным?
И как можно узнать почему так получилось? через какую дыру злоумышленники попали на сервер.

Comments

[sim3x]

иди к ValdikSS и проси его найти тебе рисерчера, который тебе все расскажет
телепаты в отпуске

[Влад Животнев]

На такое глазами смотреть нужно.

Answer 1

[Алексей Черемисин]

Если сервер физически недоступен, то Для начала включит фаерволл и отключить на нем исходящие соединения, да и входящие тоже, кроме ssh.
Затем посмотреть, какие процессы жрут память. Убить родителя. Посмотреть скрипты запуска на наличие вредоносов.

Если сервер в физическом доступе, то загрузиться с СД например и пройтись по файловой системе..
Ну и не сказали, что стоит на сервере..
Если не подобран рутпароль, то скорее всего сломаны php скрипты (дырявая CMS).

А вообще-то фаерволы с закрытием клиентских коннектов рулят от таких ситуаций. Даже если сломали, то выйти за пределы сервера сложно. На firehol делается в 3 строчки, рекомендую, настоятельно!

Ну а по делу, отключайте сначала почту, затем веб-сервер, затем крон и так далее, пока не найдете причину. Ну и смотреть на выдачу top, кто и какие пользователи жрут память и процессы плодят.