Charge inexplicable sur un serveur web

Le Jeudi 18 Janvier 2007 18:46, Michel Grentzinger a écrit :

J'ai déjà tué ce processus avec succès mais il revien t tel un boomerang
quelques temps après (quelques dizaines de minutes, voire une heure je
pense).

Le www-data me fait penser au serveur web.

As tu un serveur Web sur ta machine ?

Quelqu'un a-t-il déjà eu ce soucis ? Une idée ? Comment pu is-je investiguer
ça ?

Cela peut être (au pire) une faille du dit serveur web utilisé po ur lancer des
scripts shell !

Si il y a serveur web :
héberges tu des trucs comme phpBB, joomla, des script CGI, perl... ?

Le Jeudi 18 Janvier 2007 18:46, Michel Grentzinger a écrit :

Bonjour,

Bonjour,

Depuis hier soir, j'ai la charge CPU entre 80 et 90%. Le processus en
question est :
$ top
[...]
30851 www-data 25 0 5624 3108 1432 R 85.5 0.6 2:49.90 perl

michel@kayak:~ $ ps -l 30851
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
1 R 33 30851 1 54 85 0 - 1406 - ? 4:30 sh -i

J'ai déjà tué ce processus avec succès mais il revien t tel un boomerang
quelques temps après (quelques dizaines de minutes, voire une heure je
pense).

Le www-data me fait penser au serveur web.

+1

Quelqu'un a-t-il déjà eu ce soucis ? Une idée ? Comment pu is-je
investiguer ça ?

pstree pour savoir qui le lance?

mes 2 cts
--
Serge

Le jeudi 18 janvier 2007 19:48, Laurent Besson a écrit :

Le Jeudi 18 Janvier 2007 18:46, Michel Grentzinger a écrit :
> J'ai déjà tué ce processus avec succès mais il revi ent tel un boomerang
> quelques temps après (quelques dizaines de minutes, voire une heur e je
> pense).
>
> Le www-data me fait penser au serveur web.

As tu un serveur Web sur ta machine ?

Oui, j'ai récemment séparé certaines choses d'ailleurs...

> Quelqu'un a-t-il déjà eu ce soucis ? Une idée ? Comment puis-je
> investiguer ça ?

Cela peut être (au pire) une faille du dit serveur web utilisé pour lancer
des scripts shell !

Si il y a serveur web :
héberges tu des trucs comme phpBB, joomla, des script CGI, perl... ?

Oui, j'ai joomla (plusieurs versions), mais non-accessible normalement depu is
l'extérieur de mon réseau.
Accessible : cacti, hyla, hyla, yappa

J'ai ceci
# cat /etc/apache2/mods-available/userdir.conf

<IfModule mod_userdir.c>
UserDir /home/www-private/*/htdocs
UserDir disabled root


<Directory /home/httpd/*/htdocs>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoE xec

Order deny,allow
Deny from all
Allow from .homeg.lan localhost

</Directory>
</IfModule>

Logiquement, il n'y a que mon réseau homeg.lan qui peut accéder à ça, non ?

--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net

Le vendredi 19 janvier 2007 11:58, Serge Cavailles a écrit :

Le Jeudi 18 Janvier 2007 18:46, Michel Grentzinger a écrit :
> Bonjour,

Bonjour,

> Depuis hier soir, j'ai la charge CPU entre 80 et 90%. Le processus en
> question est :
> $ top
> [...]
> 30851 www-data 25 0 5624 3108 1432 R 85.5 0.6 2:49.90 perl
>
> michel@kayak:~ $ ps -l 30851
> F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
> 1 R 33 30851 1 54 85 0 - 1406 - ? 4:30 sh -i
>
> J'ai déjà tué ce processus avec succès mais il revi ent tel un boomerang
> quelques temps après (quelques dizaines de minutes, voire une heur e je
> pense).
>
> Le www-data me fait penser au serveur web.

+1

> Quelqu'un a-t-il déjà eu ce soucis ? Une idée ? Comment puis-je
> investiguer ça ?

pstree pour savoir qui le lance?

Je vais essayer.
En attendant, j'ai relancé Apache2. Depuis, RAS.
Merci.

--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net