6
Eigener Domain-Server mit 2 whois-Prozessen
Hallo.
Unsere Firma hat einen eigenen Server auf dem die Domains und Mail-Accounts liegen (CentOS 5.10).
Da der Server bei der Anmeldung über die Webseite so gut wie nicht reagierte, dachte ich ich schaue per Konsolen Login drauf.
Anmeldung ging ohne Probleme.
Was mir bei "top" aufgefallen ist, waren zwei whois-Prozesse, die wohl schon sehr lange laufen.
Die IP-Adressen stammen aus Südkorea.
Kann mir jemand erklären was dieser whois-Prozess genau bewerkstelligt?
Eigentlich dürfte er doch immer nur kurz aktiv sein oder?
Wurde der Server evtl. gehackt?
Gruß
Daniel
Unsere Firma hat einen eigenen Server auf dem die Domains und Mail-Accounts liegen (CentOS 5.10).
Da der Server bei der Anmeldung über die Webseite so gut wie nicht reagierte, dachte ich ich schaue per Konsolen Login drauf.
Anmeldung ging ohne Probleme.
Was mir bei "top" aufgefallen ist, waren zwei whois-Prozesse, die wohl schon sehr lange laufen.
Die IP-Adressen stammen aus Südkorea.
Kann mir jemand erklären was dieser whois-Prozess genau bewerkstelligt?
Eigentlich dürfte er doch immer nur kurz aktiv sein oder?
Wurde der Server evtl. gehackt?
Gruß
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 417084
Url: https://administrator.de/contentid/417084
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
hast du fail2ban im Einsatz?
Gruß
hast du fail2ban im Einsatz?
Gruß
Hallo,
schau mal dort:
https://www.liaohuqiu.net/posts/fail-to-ban-whois-cup-100/
https://unix.stackexchange.com/questions/165053/why-would-whois-take-up- ...
Viele Grüße,
Exception
schau mal dort:
https://www.liaohuqiu.net/posts/fail-to-ban-whois-cup-100/
https://unix.stackexchange.com/questions/165053/why-would-whois-take-up- ...
Viele Grüße,
Exception
Ja, fail2ban läuft auf dem Server.
Gruß
Daniel
Gruß
Daniel
Danke Exception.
Nach so etwas hatte ich schon im Netz gesucht.
Aber scheinbar darf man wohl nur in Englisch suchen.
Werd ich mir morgen auf Arbeit dann anschauen.
Gruß
Daniel
Nach so etwas hatte ich schon im Netz gesucht.
Aber scheinbar darf man wohl nur in Englisch suchen.
Werd ich mir morgen auf Arbeit dann anschauen.
Gruß
Daniel
Unsere Firma hat einen eigenen Server auf dem die Domains und Mail-Accounts liegen (CentOS 5.10).
Moin,
Du weißt schon, dass das seit gut zwei Jahren EOL ist?
Aktuell wäre 6.10 (11/2020) oder 7.6 (6/2024)
Gruss
Ich weiß das, habe das aber erst seit gestern gesehen.
Bin erst seit März 2018 hier in der Firma.
Hatte bis jetzt noch nicht mit dem Domainserver zu tun. Der liegt ja bei einem Hoster.
Wir überlegen momentan sowieso von dem weg zu gehen.
Dann ggf. den Anschluß hier mit einer festen IP-Adresse versehen und einen eigenen Server aufstellen.
BTW:
Welches Überwachungstool wäre für CentOS zu empfehlen?
Oder lassen sich top, htop etc. grafisch auf einer HTML-Seite darstellen und nach außen übermitteln??
Gruß
Daniel
Bin erst seit März 2018 hier in der Firma.
Hatte bis jetzt noch nicht mit dem Domainserver zu tun. Der liegt ja bei einem Hoster.
Wir überlegen momentan sowieso von dem weg zu gehen.
Dann ggf. den Anschluß hier mit einer festen IP-Adresse versehen und einen eigenen Server aufstellen.
BTW:
Welches Überwachungstool wäre für CentOS zu empfehlen?
Oder lassen sich top, htop etc. grafisch auf einer HTML-Seite darstellen und nach außen übermitteln??
Gruß
Daniel
