Eigener Domain-Server mit 2 whois-Prozessen
Hallo.
Unsere Firma hat einen eigenen Server auf dem die Domains und Mail-Accounts liegen (CentOS 5.10).
Da der Server bei der Anmeldung über die Webseite so gut wie nicht reagierte, dachte ich ich schaue per Konsolen Login drauf.
Anmeldung ging ohne Probleme.
Was mir bei "top" aufgefallen ist, waren zwei whois-Prozesse, die wohl schon sehr lange laufen.
Die IP-Adressen stammen aus Südkorea.
Kann mir jemand erklären was dieser whois-Prozess genau bewerkstelligt?
Eigentlich dürfte er doch immer nur kurz aktiv sein oder?
Wurde der Server evtl. gehackt?
Gruß
Daniel
Unsere Firma hat einen eigenen Server auf dem die Domains und Mail-Accounts liegen (CentOS 5.10).
Da der Server bei der Anmeldung über die Webseite so gut wie nicht reagierte, dachte ich ich schaue per Konsolen Login drauf.
Anmeldung ging ohne Probleme.
Was mir bei "top" aufgefallen ist, waren zwei whois-Prozesse, die wohl schon sehr lange laufen.
Die IP-Adressen stammen aus Südkorea.
Kann mir jemand erklären was dieser whois-Prozess genau bewerkstelligt?
Eigentlich dürfte er doch immer nur kurz aktiv sein oder?
Wurde der Server evtl. gehackt?
Gruß
Daniel
Please also mark the comments that contributed to the solution of the article
Content-Key: 417084
Url: https://administrator.de/contentid/417084
Printed on: April 24, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hallo,
schau mal dort:
https://www.liaohuqiu.net/posts/fail-to-ban-whois-cup-100/
https://unix.stackexchange.com/questions/165053/why-would-whois-take-up- ...
Viele Grüße,
Exception
schau mal dort:
https://www.liaohuqiu.net/posts/fail-to-ban-whois-cup-100/
https://unix.stackexchange.com/questions/165053/why-would-whois-take-up- ...
Viele Grüße,
Exception
Unsere Firma hat einen eigenen Server auf dem die Domains und Mail-Accounts liegen (CentOS 5.10).
Moin,
Du weißt schon, dass das seit gut zwei Jahren EOL ist?
Aktuell wäre 6.10 (11/2020) oder 7.6 (6/2024)
Gruss