サーバーアタックへの対応についての覚え書き

-
私の管理しているサーバー(携帯電話用公式コンテンツ)上のapacheが何かにアタックを受けたようで、
エラーログが15G ぐらいに肥大してファイルシステムフルになっていた。

(此処は怖いインターネッツですね。)

その時の対応についての覚え書き

(発覚までの流れ )
  1. サーバー上で使っているPHPのプログラムがエラーを出しているようだと連絡を受ける。
  2. 最初、普通にログインとかできるので、原因わからずはまる。(ディスク100% 使ってても書けたりするのね)
  3. df してみて驚愕する。
(緊急対応策)
  • とりあえず肥大したエラーログファイルを削除
  • キャリアの課金とは済まされているので、シコシコ情報のロールバック
(今後の予防策案)

  • apacheの設定で、そんなへんてこなアクセスは遮断する
    ⇒動いてるシステムだし、下手に弄って変になると怖いな
  • システム監視系のサービスを動かす。
    ⇒考えよう
  • ログのローテートが動いていなかったので動かす。
    ⇒ここから、その時の覚え書き



(ちなみにサーバーはCentOS 5.3)

  1. 公開いているディレクトリは/home以下にしているので

    /etc/logrotate.d/httpdに

    /var/log/httpd/*log (ディレクトリ名){
    missingok
    notifempty
    sharedscripts
    postrotate
        /sbin/service httpd reload > /dev/null 2>/dev/null || true
    endscript
}

    部分を追加。
  2. 設定が正しいのか確認
    # logrotate -v /etc/logrotate.conf

  3. ※今回追加したログがローテートされるのは、

    /etc/cron.daily/logrotate

    で動いたlogrotate の設定ファイル(/etc/logrotate.conf)

    内で内のサーバーの設定は1週間毎にローテートするようになっているので、再来週!


    ちなみに

    /var/lib/logrotate.status

    内の日付をいじればもうちょっと早くできるってことを記録しておく。

はー、疲れた

コメント

コメントを投稿

このブログの人気の投稿

CrossOver MAC のアンインストール

-
OSXを Mavericks にバージョンアップした後で、 CrossOver  を動かしてみたら動かなくなっていた。 無料でもらったライセンスで、それも発行から1年過ぎているのでバージョンアップも有料らしい。 動かないのがOSのバージョンのせいなのか、ライセンスのせいなのか、わからないけれど。どうせ使ってないし、もうどうも良くなったのでアンインストールした。 (以下のことをやった) CrossOverのボトルをすべて削除 アプリケーション フォルダから CrossOver のフォルダをゴミ箱に アクティビティモニタから CrossOver CD Helper のプロセスを停止 Library/Application Support/CrossOver フォルダを削除 Library/Preferences/ の下のcom.codeweavers.CrossOver.* を全部削除 システム環境設定.app の [ユーザーとグループ]からログイン項目内のCrossOver CD Helperを削除 最初"2"までしかやってなくて、ふとした時にへんてこなプロセスが動いていて焦った^^; これでスッキリしたのかな?
続きを読む

BloggerのDynamicViewテンプレートを適用

-
イメージ
Google Japan Developer Relations Blog Bloggerになんだか新しい機能が追加されたようなので、早速適用してみた。 すごっくかっこいいです。 上のバーでデザインがうねうね変えられてすごい。 でもこれだけ見た目が変わってしまうと、そこから受ける雰囲気もガラっと変わってしまって、アルファブロガーさんのリピーターを大切にするようなブログとかにはあんまり向いてないのかなぁとか思ったり。
続きを読む