danielg1974
Goto Top

Eigener Domain-Server mit 2 whois-Prozessen

Hallo.

Unsere Firma hat einen eigenen Server auf dem die Domains und Mail-Accounts liegen (CentOS 5.10).
Da der Server bei der Anmeldung über die Webseite so gut wie nicht reagierte, dachte ich ich schaue per Konsolen Login drauf.
Anmeldung ging ohne Probleme.

Was mir bei "top" aufgefallen ist, waren zwei whois-Prozesse, die wohl schon sehr lange laufen.
Die IP-Adressen stammen aus Südkorea.

Kann mir jemand erklären was dieser whois-Prozess genau bewerkstelligt?

Eigentlich dürfte er doch immer nur kurz aktiv sein oder?

Wurde der Server evtl. gehackt?

Gruß
Daniel
whois_003

Content-Key: 417084

Url: https://administrator.de/contentid/417084

Printed on: July 21, 2024 at 21:07 o'clock

Member: Kraemer
Kraemer Feb 13, 2019 at 16:14:25 (UTC)
Goto Top
Moin,

hast du fail2ban im Einsatz?

Gruß
Mitglied: 129580
Solution 129580 Feb 13, 2019 at 16:15:07 (UTC)
Goto Top
Member: DanielG1974
DanielG1974 Feb 13, 2019 at 17:58:29 (UTC)
Goto Top
Ja, fail2ban läuft auf dem Server.

Gruß
Daniel
Member: DanielG1974
DanielG1974 Feb 13, 2019 at 18:01:20 (UTC)
Goto Top
Danke Exception.
Nach so etwas hatte ich schon im Netz gesucht.
Aber scheinbar darf man wohl nur in Englisch suchen.
Werd ich mir morgen auf Arbeit dann anschauen.


Gruß
Daniel
Member: sabines
sabines Feb 14, 2019 at 08:35:06 (UTC)
Goto Top
Zitat von @DanielG1974:

Unsere Firma hat einen eigenen Server auf dem die Domains und Mail-Accounts liegen (CentOS 5.10).

Moin,

Du weißt schon, dass das seit gut zwei Jahren EOL ist?
Aktuell wäre 6.10 (11/2020) oder 7.6 (6/2024)

Gruss
Member: DanielG1974
DanielG1974 Feb 14, 2019 updated at 12:41:38 (UTC)
Goto Top
Ich weiß das, habe das aber erst seit gestern gesehen.
Bin erst seit März 2018 hier in der Firma.
Hatte bis jetzt noch nicht mit dem Domainserver zu tun. Der liegt ja bei einem Hoster.
Wir überlegen momentan sowieso von dem weg zu gehen.
Dann ggf. den Anschluß hier mit einer festen IP-Adresse versehen und einen eigenen Server aufstellen.

BTW:
Welches Überwachungstool wäre für CentOS zu empfehlen?
Oder lassen sich top, htop etc. grafisch auf einer HTML-Seite darstellen und nach außen übermitteln??

Gruß
Daniel