Strona 2 z 2
: 24 marca 2010, 20:12
autor: tremor
Jak netstatem się nie da, to może lsof pomoże:
U mnie wyświetla wszystkie otwarte porty TCP wraz z nazwami procesów. Jakby u Ciebie tak nie zrobiło, to zajrzyj w manual, może jakoś inaczej trzeba. Podobnie z netstatem, chociaż szczerze mówiąc opcja -p była odkąd pamiętam. Może to sudo masz jakieś lewe, może trzeba jako root?
: 24 marca 2010, 20:50
autor: Bastian
tremor pisze:Jak netstatem się nie da, to może lsof pomoże:
U mnie wyświetla wszystkie otwarte porty TCP wraz z nazwami procesów. Jakby u Ciebie tak nie zrobiło, to zajrzyj w manual, może jakoś inaczej trzeba. Podobnie z netstatem, chociaż szczerze mówiąc opcja -p była odkąd pamiętam. Może to sudo masz jakieś lewe, może trzeba z roota?
Dobra, jutro w robocie spróbuje, dzis juz nie mam siły na to. Co do sudo to raczej nie tutaj leży problem:
Cały czas zastanawiam się czy problemy z którymi się borykam nie są wynikiem działania rootkita, który posiadałem.
: 25 marca 2010, 11:52
autor: Bastian
Kod: Zaznacz cały
user@d104747:~$ sudo lsof -i4
Password:
Sorry, try again.
Password:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
portmap 2514 daemon 3u IPv4 5502 UDP *:sunrpc
portmap 2514 daemon 4u IPv4 5505 TCP *:sunrpc (LISTEN)
mysqld 3039 mysql 13u IPv4 6573 TCP *:mysql (LISTEN)
inetd 3124 root 4u IPv4 6723 TCP *:auth (LISTEN)
famd 3196 root 3u IPv4 6839 TCP localhost.localdomain:828 (LISTEN)
rpc.statd 3205 statd 3u IPv4 6882 UDP *:32769
rpc.statd 3205 statd 6u IPv4 6865 UDP *:837
rpc.statd 3205 statd 7u IPv4 6885 TCP *:37681 (LISTEN)
squid 3243 proxy 6u IPv4 6950 UDP *:32770
squid 3243 proxy 13u IPv4 7024 TCP *:5678 (LISTEN)
squid 3243 proxy 14u IPv4 7026 UDP *:icpv2
3 3398 root 3u IPv4 7422 TCP *:54323 (LISTEN)
postmaste 17805 postgres 5u IPv4 484448 TCP * :p ostgresql (LISTEN)
postmaste 17805 postgres 7u IPv4 484456 UDP localhost.localdomain:33121->localhost.localdomain:33121
postmaste 17808 postgres 7u IPv4 484456 UDP localhost.localdomain:33121->localhost.localdomain:33121
postmaste 17809 postgres 7u IPv4 484456 UDP localhost.localdomain:33121->localhost.localdomain:33121
exim4 17937 Debian-exim 4u IPv4 484675 TCP localhost.localdomain:smtp (LISTEN)
apache2 28127 www-data 25u IPv4 858305 TCP d104747.domena.pl:44749->d104747.domena.pl :p ostgresql (ESTABLISHED)
apache2 28662 www-data 25u IPv4 857225 TCP localhost.localdomain:39199->localhost.localdomain :p ostgresql (ESTABLISHED)
apache2 28662 www-data 26u IPv4 857228 TCP localhost.localdomain:39200->localhost.localdomain :p ostgresql (ESTABLISHED)
apache2 28662 www-data 27u IPv4 858687 TCP localhost.localdomain:40345->localhost.localdomain :p ostgresql (ESTABLISHED)
apache2 29033 www-data 25u IPv4 858694 TCP localhost.localdomain:40347->localhost.localdomain :p ostgresql (ESTABLISHED)
postmaste 29511 postgres 7u IPv4 484456 UDP localhost.localdomain:33121->localhost.localdomain:33121
postmaste 29511 postgres 8u IPv4 857226 TCP localhost.localdomain :p ostgresql->localhost.localdomain:39199 (ESTABLISHED)
postmaste 29512 postgres 7u IPv4 484456 UDP localhost.localdomain:33121->localhost.localdomain:33121
postmaste 29512 postgres 8u IPv4 857229 TCP localhost.localdomain :p ostgresql->localhost.localdomain:39200 (ESTABLISHED)
apache2 29628 www-data 25u IPv4 858338 TCP d104747.domena.pl:44755->d104747.domena.pl :p ostgresql (ESTABLISHED)
postmaste 29774 postgres 7u IPv4 484456 UDP localhost.localdomain:33121->localhost.localdomain:33121
postmaste 29774 postgres 8u IPv4 858306 TCP d104747.domena.pl :p ostgresql->d104747.domena.pl:44749 (ESTABLISHED)
postmaste 29780 postgres 7u IPv4 484456 UDP localhost.localdomain:33121->localhost.localdomain:33121
postmaste 29780 postgres 8u IPv4 858339 TCP d104747.domena.pl :p ostgresql->d104747.domena.pl:44755 (ESTABLISHED)
postmaste 29870 postgres 7u IPv4 484456 UDP localhost.localdomain:33121->localhost.localdomain:33121
postmaste 29870 postgres 8u IPv4 858688 TCP localhost.localdomain :p ostgresql->localhost.localdomain:40345 (ESTABLISHED)
postmaste 29872 postgres 7u IPv4 484456 UDP localhost.localdomain:33121->localhost.localdomain:33121
postmaste 29872 postgres 8u IPv4 858695 TCP localhost.localdomain :p ostgresql->localhost.localdomain:40347 (ESTABLISHED)
Nadal nie widzę, czy dostęp do powłaoki na serwerze dedykowanym, może być realizowany w jakiś inny sposób przez usługodawcę? Bo zaczynam tracić pomysły, a nie mogę zrestartować sshd i tym samym użyć nowych ustawień dla niego.
Sprawdziłem dla IPv6 i działa:
Kod: Zaznacz cały
user@d104747:~$ sudo lsof -i6
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
apache2 13466 root 3u IPv6 223880 TCP *:www (LISTEN)
proftpd 17741 nobody 0u IPv6 484368 TCP *:ftp (LISTEN)
postmaste 17805 postgres 4u IPv6 484447 TCP * :p ostgresql (LISTEN)
sshd 27208 root 5u IPv6 847384 TCP d104747.domena.pl:ssh->moj_hostl:38542 (ESTABLISHED)
apache2 28382 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 28662 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 28663 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 28718 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 28718 www-data 23u IPv6 862352 TCP d104747.domena.pl:www->aduh146.neoplus.adsl.tpnet.pl:1491 (ESTABLISHED)
apache2 28905 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29037 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29146 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29151 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29153 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29153 www-data 23u IPv6 862322 TCP d104747.domena.pl:www->dzc97.neoplus.adsl.tpnet.pl:2469 (ESTABLISHED)
apache2 29509 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29517 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29523 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29523 www-data 23u IPv6 862324 TCP d104747.domena.pl:www->aduh146.neoplus.adsl.tpnet.pl:1489 (ESTABLISHED)
apache2 29628 www-data 3u IPv6 223880 TCP *:www (LISTEN)
sshd 29804 root 5u IPv6 858443 TCP dd104747.domena.pl:ssh->moj_host:45472 (ESTABLISHED)
apache2 29853 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29994 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29994 www-data 23u IPv6 862295 TCP dd104747.domena.pl:www->mail.mai-cee.com.pl:63469 (ESTABLISHED)
apache2 29998 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 29998 www-data 23u IPv6 861995 TCP d104747.domena.pl:www->mail.mai-cee.com.pl:64271 (ESTABLISHED)
sshd 30047 root 3u IPv6 120064 TCP *:ssh (LISTEN)
apache2 30096 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 30097 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 30133 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 30137 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 30244 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 30244 www-data 23u IPv6 862344 TCP d104747.domena.pl:www->aduh146.neoplus.adsl.tpnet.pl:1490 (ESTABLISHED)
apache2 30249 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 30250 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 30251 www-data 3u IPv6 223880 TCP *:www (LISTEN)
apache2 30251 www-data 23u IPv6 862320 TCP d104747.domena.pl:www->ebc97.internetdsl.tpnet.pl:65462 (ESTABLISHED)
Sprawdziłem jeszcze z wyświetlaniem portów:
Kod: Zaznacz cały
sshd 27208 root 5u IPv6 847384 TCP d104747.domena.pl:22->moj_host:38542 (ESTABLISHED)
Więc 22 ale na IPv6. To już wiem, ale dlaczego u licha nie mogę restartować usługi?
: 26 marca 2010, 17:58
autor: tremor
Bastian pisze:ale dlaczego u licha nie mogę restartować usługi?
Może z tego samego powodu, dla którego nie pokazuje się w procesach? Zatrzymanie usługi polega na operacji na procesie o określonym PIDzie:
Kod: Zaznacz cały
start-stop-daemon --stop --quiet --oknodo --pidfile /var/run/sshd.pid
: 31 marca 2010, 13:28
autor: Bastian
Restartowałem serwer przez polecenie:
i teraz mam:
Kod: Zaznacz cały
moj_serwer:/home/user# sudo lsof -i6
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
proftpd 3018 nobody 0u IPv6 7193 TCP *:ftp (LISTEN)
apache2 4504 root 3u IPv6 15692 TCP *:www (LISTEN)
postmaste 4861 postgres 3u IPv6 18302 TCP * :p ostgresql (LISTEN)
sshd 16997 root 3u IPv6 405899 TCP moj_serwer.host.pl:ssh->moj_host.internetdsl.tpnet.pl:38004 (ESTABLISHED)
sshd 17002 user 3u IPv6 405899 TCP moj_serwer.host.pl:ssh->moj_host.internetdsl.tpnet.pl:38004 (ESTABLISHED)
apache2 20632 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 20997 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 20997 www-data 23u IPv6 436911 TCP moj_serwer.host.pl:www->gxw78.internetdsl.tpnet.pl:4451 (ESTABLISHED)
apache2 21102 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22158 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22293 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22593 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22600 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22648 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22878 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22883 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22883 www-data 23u IPv6 436908 TCP moj_serwer.host.pl:www->gxw78.internetdsl.tpnet.pl:4450 (ESTABLISHED)
apache2 22884 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22884 www-data 23u IPv6 436941 TCP moj_serwer.host.pl:www->azh77.neoplus.adsl.tpnet.pl:1310 (ESTABLISHED)
apache2 22933 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23005 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23012 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23054 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23178 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23178 www-data 23u IPv6 436404 TCP moj_serwer.host.pl:www->azh77.neoplus.adsl.tpnet.pl:1298 (ESTABLISHED)
apache2 23182 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23183 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23191 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23195 www-data 3u IPv6 15692 TCP *:www (LISTEN)
[B]sshd 23536 root 3u IPv6 437106 TCP *:ssh (LISTEN)[/B]
Restartuje serwer i sprawdzam:
Kod: Zaznacz cały
moj_serwer:/home/user# sudo /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.
Kod: Zaznacz cały
moj_serwer:/home/user# sudo lsof -i6
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
proftpd 3018 nobody 0u IPv6 7193 TCP *:ftp (LISTEN)
apache2 4504 root 3u IPv6 15692 TCP *:www (LISTEN)
postmaste 4861 postgres 3u IPv6 18302 TCP * :p ostgresql (LISTEN)
sshd 16997 root 3u IPv6 405899 TCP moj_serwer.host.pl:ssh->moj_host.internetdsl.tpnet.pl:38004 (ESTABLISHED)
sshd 17002 user 3u IPv6 405899 TCP moj_serwer.host.pl:ssh->moj_host.internetdsl.tpnet.pl:38004 (ESTABLISHED)
apache2 20632 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 20997 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 21102 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 21102 www-data 23u IPv6 438977 TCP moj_serwer.host.pl:www->azh77.neoplus.adsl.tpnet.pl:xtelw (ESTABLISHED)
apache2 22158 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22293 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22593 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22600 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22600 www-data 23u IPv6 438976 TCP moj_serwer.host.pl:www->hjr222.internetdsl.tpnet.pl:63399 (ESTABLISHED)
apache2 22648 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22878 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22883 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22884 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22933 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 22933 www-data 23u IPv6 438964 TCP moj_serwer.host.pl:www->hjr222.internetdsl.tpnet.pl:63395 (ESTABLISHED)
apache2 23005 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23012 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23054 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23178 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23182 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23183 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23183 www-data 23u IPv6 438967 TCP moj_serwer.host.pl:www->hjr222.internetdsl.tpnet.pl:63397 (ESTABLISHED)
apache2 23191 www-data 3u IPv6 15692 TCP *:www (LISTEN)
apache2 23195 www-data 3u IPv6 15692 TCP *:www (LISTEN)
[B]sshd 23616 root 3u IPv6 439129 TCP *:ssh (LISTEN)[/B]
Kod: Zaznacz cały
moj_serwer:/home/user# sudo ps -A |grep ssh
Unknown HZ value! (188) Assume 100.
16997 ? 00:00:00 sshd
17002 ? 00:00:03 sshd
[B]23616 ? 00:00:00 sshd[/B]
Znów restartuje:
Kod: Zaznacz cały
moj_serwer:/home/user# sudo /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.
Kod: Zaznacz cały
moj_serwer:/home/user# sudo ps -A |grep ssh
Unknown HZ value! (188) Assume 100.
16997 ? 00:00:00 sshd
17002 ? 00:00:03 sshd
[B]23724 ? 00:00:00 sshd[/B]
Wszystkie restarty i PIDy procesów są zgodne z /var/run/ssh.pid
Kod: Zaznacz cały
moj_serwer:/home/user# cat /var/run/sshd.pid
[B]23724[/B]
Tylko co oznaczają te pozostałe ustanowione procesy ssh z poprzednimi PID-ami?
: 31 marca 2010, 18:39
autor: tremor
Tamte dwa to procesy są związane z Twoim zdalnym połączeniem na ten serwer.
: 01 kwietnia 2010, 11:12
autor: Bastian
tremor pisze:Tamte dwa to procesy są związane z Twoim zdalnym połączeniem na ten serwer.
No tak, ale połączenie mam jedno tylko...
: 01 kwietnia 2010, 19:06
autor: tremor
Nie przejmuj się - to normalne (u mnie też tak jest).