linux服务器间歇性宕机

Zemo 发布于 2015/03/12 17:40
阅读 1K+
收藏 0

服务器经常出现短暂的不能访问.所有端口都不能访问. 但是可以Ping通.

查询/var/log/message中只有一条:

Mar  8 03:41:01 cq5c rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2445" x-info="http://www.rsyslog.com"] rsyslogd was HUPed



查看/var/log/secure中又好多不该出现的ip的访问不该访问的链接,片段如下:

Mar  8 03:44:21 cq5c sshd[21507]: Bad protocol version identification 'GET http://dm.qq.com/ HTTP/1.1' from 222.186.61.148
Mar  8 03:45:08 cq5c sshd[21511]: Bad protocol version identification 'GET http://www.baidu.com/ HTTP/1.1' from 125.46.40.19
Mar  8 04:14:06 cq5c sshd[21797]: Bad protocol version identification 'GET http://www.baidu.com/ HTTP/1.1' from 222.186.128.55
Mar  8 04:14:06 cq5c sshd[21798]: Bad protocol version identification 'GET http://www.baidu.com/ HTTP/1.1' from 222.186.128.55
Mar  8 04:37:51 cq5c sshd[22029]: Bad protocol version identification 'GET http://www.baidu.com/ HTTP/1.1' from 125.46.40.19
Mar  8 05:30:14 cq5c sshd[22538]: Did not receive identification string from 104.149.88.215
Mar  8 05:30:14 cq5c sshd[22539]: Bad protocol version identification 'GET http://www.soso.com/?rands=_1095646264410420201363068 HTTP/1.1' from 104.149.88.215
Mar  8 05:30:15 cq5c sshd[22540]: Bad protocol version identification 'GET http://www.baidu.com/?rands=_31965649801323240609544 HTTP/1.1' from 104.149.88.215
Mar  8 05:30:15 cq5c sshd[22541]: Bad protocol version identification 'GET http://reg.renren.com/?rands=_1114537196012157293897216 HTTP/1.1' from 104.149.88.215
Mar  8 05:30:15 cq5c sshd[22542]: Bad protocol version identification 'GET http://mail.sina.com.cn/?rands=_195569334411906641461948 HTTP/1.1' from 104.149.88.215



因为这是个内网服务器.为了外部远程才打开了外网.但是服务器是不可以访问外网的. 

里面运行着一个J2EE的项目,平时也只有内网访问使用.

只开放了几个端口.连ssh的端口都改了的. 上面的日志是不是就是说有人入侵或者攻击了?

要怎么找出问题所在?



以下是问题补充:

@Zemo:这次宕机的时间是2015-03-12 17:00左右,持续30分钟左右.之后就可以访问了. (2015/03/12 17:41)
加载中
0
皮总
皮总
这是被人拿来做压力测试了吧。
Zemo
Zemo
@皮总 能再详细些吗?比如哪个日志?
皮总
皮总
回复 @Zemo : 你现在要做的就是记日志,再分析原因,你上面这个不详。
Zemo
Zemo
@皮总 80端口是不开放的. 因为这个是内网的服务器想开放哪个端口要特殊申请.
皮总
皮总
回复 @Zemo : 你拿SSHD监听80端口吧,这是,你换个 nginx 什么的来监听80吧,再分析日志比较好。
Zemo
Zemo
还有那些日志可以分析?
下一页
返回顶部
顶部