[Linux] Charge sous linux
Victor Stinner
victor.stinner-linux@::1
Mar 3 Avr 12:37:07 CEST 2007
Le Mardi 3 Avril 2007 11:47, Guillaume RENARD a écrit :
> Mon linux (un vieux redhat 7) a une charge monstrueuse
> 11:43am up 202 days, 20:19, 4 users, load average: 68.31, 68.18, 68.05
> Mem: 905232K av, 867848K used, 37384K free,
> Swap: 1256616K av, 107968K used, 1148648K free
Ca serait pas un soucis de mémoire ? Je sais qu'une machine avec peu de
mémoire vive disponible et du swap utilisé, c'est pas bon signe.
---
Bon sinon il faut aussi envisager la possibilité qu'un pirate soit sur ta
machine. En 202 jours, y'a pas mal de trous qui ont été trouvés dans Linux &
les applications. Surveille le réseau :
sudo netstat -lntp : applications à l'écoute en TCP
sudo netstat -ntp : applications connectées en TCP
Pour une analyse plus fine (et parce que netstat peut être verrolé) :
sudo tcpdump
sudo wireshark
Enfin, souvent je me fais du mauvais sang alors que j'ai mal interprété ces
données. Comme l'autre jour où un romain tentait de casser mon ssh. Je
croyais qu'il était déjà sur ma machine alors qu'en fait il tentait juste un
mot de passe par seconde :-)
En passant, pour SSH : utilisez l'authentification uniquement par clé et
listez explicitement les utilisateurs autorisés. Enfin, le programme denyhost
s'occupe de filtrer les attaques SSH.
Victor
--
Victor Stinner aka haypo
http://hachoir.org/
Plus d'informations sur la liste de diffusion linux