|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (22)
просмотр истории страницыЕсли сервер сильно тормозит. Нужно посмотреть на то, что грузит сервер, например top-ом, если грузит процесс httpd, то стоит поглядеть логи обращения к локальному сайту |
h2. Медленно работает личный кабинет. |
|
Если сервер сильно тормозит, тормозит WEB и/или локальный сайт - нужно искать то, что грузит сервер, например top-ом, если грузит процесс httpd, то стоит поглядеть логи обращения к локальному сайту |
{code} |
tail -f -n 100 /app/asr_cabinet/var/log/httpd/acces.log /app/asr_cabinet/var/log/httpd/access_log |
{code} |
Если видим строчки следующего вида, которые повторяются непрерывно: |
{code} |
... |
Пути решения два: |
Воспользоваться решением в <a href="https://habrahabr.ru/post/232129/">статье</a>, [статье|https://habrahabr.ru/post/232129/], в которой описано как закрыть уязвимость. |
Либо зафильтровать обращения средствами фаервола (лучше сразу к серверу зафилтровать сообщения, потому как если сетевая атака, то на wordpress она модет не остановиться): |
Либо зафильтровать обращения средствами файрвола (лучше сразу зафильтровать все обращения к серверу с атакующих IP, так как атака может и не остановиться только на wordpress): |
{code} |
iptables -I INPUT -s <ip> -j DROP |
iptables -I asr_cabinet_input -s <ip/net> -j DROP conntrack -F |
{code} |
Не забываем добавить правило в <a href="http://docs.carbonsoft.ru/pages/viewpage.action?pageId=50660094">хук</a> |
|
Также об атаке могут свидетельствовать записи в логе /app/asr_cabinet/var/log/httpd/access_log вида: |
{code} |
<ip> - - [29/Dec/2020:12:33:02 +0300] "-" 408 - "-" "-" <ip> - - [29/Dec/2020:12:33:03 +0300] "-" 408 - "-" "-" <ip> - - [29/Dec/2020:12:33:03 +0300] "-" 408 - "-" "-" {code} |
|
#!/bin/bash |
В этом случае решением проблемы будет зафильтровать обращения средствами файрвола |
|
{code} |
|
if [ "$1" = 'firewall.sh' -a "$2" = 'start' ]; then |
iptables -I asr_cabinet_input -s <ip/net> -j DROP conntrack -F |
|
iptables -I INPUT -s <ip> -j DROP |
{code} |
|
Не забываем добавить правило в [хук|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=50660094] /app/asr_cabinet/cfg/hooks {code} #!/bin/bash if [ "$1" = '/etc/init.d/firewall' -a "$2" = 'start' ]; then iptables -I asr_cabinet_input -s <ip/net> -j DROP |
fi |
... |
{code} |
h2. При открытии личного кабинета нет ответа от веб-сервера / зависает на ожидании ответа от сервера. В случае, если при открытии личного кабинета веб-браузер ничего не показывает, либо пишет "Нет ответа от сервера" - необходимо сделать следующее: * Проверить логи ошибок веб-сервера */app/asr_cabinet/var/log/httpd/error_log*. * Убедиться, что доступ до сервера действительно есть, это можно сделать в логе */app/asr_cabinet/var/log/httpd/access_log* по обращениям к веб-серверу. А также, с использованием команды tcpdump. {code} tcpdump -nnei any port 80 {code} * Перезапустить веб-сервер личного кабинета и повторно проверить логи сервера. {code}Перезапуск веб-сервера: /app/asr_cabinet/service restart {code} В случае выявления ошибок в error_log необходимо обратиться к документации сервера apache, для устранения проблемы и корректировки настроек. Пример ошибки в логе */app/asr_cabinet/var/log/httpd/error_log*: {code} [error] server reached MaxClients setting, consider raising the MaxClients setting {code} Указано, что количество клиентов, подключенных к веб-серверу, достигнуто максимально возможного значения. Требуется изменить параметр "MaxClients". # Откройте конфигурационный файл веб-сервера {code} /app/asr_cabinet/etc/httpd/conf/httpd.conf {code} # Найдите секцию *prefork.c* Отредактируйте параметры *MaxClients* и *ServerLimit* до 100: {code} <IfModule prefork.c> StartServers 10 MinSpareServers 10 MaxSpareServers 15 ServerLimit 100 MaxClients 100 MaxRequestsPerChild 10000 </IfModule> {code} # Сохраните конфигурационный файл от перезаписи по [статье|Изменение системных файлов] # Перезапустите веб-серве для применения настроек {code} chroot /app/asr_cabinet/ service httpd restart {code} |