[Linux] Charge sous linux

Victor Stinner victor.stinner-linux@::1
Mar 3 Avr 12:37:07 CEST 2007


Le Mardi 3 Avril 2007 11:47, Guillaume RENARD a écrit :
> Mon linux (un vieux redhat 7) a une charge monstrueuse
>  11:43am  up 202 days, 20:19,  4 users,  load average: 68.31, 68.18, 68.05

> Mem:   905232K av,  867848K used,   37384K free,
> Swap: 1256616K av,  107968K used, 1148648K free

Ca serait pas un soucis de mémoire ? Je sais qu'une machine avec peu de 
mémoire vive disponible et du swap utilisé, c'est pas bon signe.

---

Bon sinon il faut aussi envisager la possibilité qu'un pirate soit sur ta 
machine. En 202 jours, y'a pas mal de trous qui ont été trouvés dans Linux & 
les applications. Surveille le réseau :
  sudo netstat -lntp : applications à l'écoute en TCP
  sudo netstat -ntp : applications connectées en TCP

Pour une analyse plus fine (et parce que netstat peut être verrolé) :
  sudo tcpdump
  sudo wireshark

Enfin, souvent je me fais du mauvais sang alors que j'ai mal interprété ces 
données. Comme l'autre jour où un romain tentait de casser mon ssh. Je 
croyais qu'il était déjà sur ma machine alors qu'en fait il tentait juste un 
mot de passe par seconde :-)

En passant, pour SSH : utilisez l'authentification uniquement par clé et 
listez explicitement les utilisateurs autorisés. Enfin, le programme denyhost 
s'occupe de filtrer les attaques SSH.

Victor
-- 
Victor Stinner aka haypo
http://hachoir.org/


Plus d'informations sur la liste de diffusion linux