Apache mod 状态显示 ..正在阅读

Question 1

要验证您是否仍然受到攻击：

以 root 身份登录服务器
键入以下命令

netstat -plan | grep :80 | awk {'print $5′} | cut -d: -f 1 | sort | uniq -c | sort -n

您将看到一个 IP 列表，其中列出了每个 IP 与您的服务器的连接数。
如果任何 IP 有超过 100 个连接，那么就有可能这是您的攻击者。继续使用 APF（如果您已安装）或 CSF 阻止此 IP。
```
apf -d IP
```
或者
```
csf -d IP 
```

Answer

要验证您是否仍然受到攻击：

以 root 身份登录服务器
键入以下命令

netstat -plan | grep :80 | awk {'print $5′} | cut -d: -f 1 | sort | uniq -c | sort -n

您将看到一个 IP 列表，其中列出了每个 IP 与您的服务器的连接数。
如果任何 IP 有超过 100 个连接，那么就有可能这是您的攻击者。继续使用 APF（如果您已安装）或 CSF 阻止此 IP。
```
apf -d IP
```
或者
```
csf -d IP 
```

Question 2

我最近也在 apache-status 中看到了一些这样的问题。看起来它们会自动消失。我也在寻找解释。

关于这些进程在重启后不会消失，您可以尝试停止 apache：

killall -KILL httpd

然后重启它。它们可能是僵尸进程，apache 在重启时无法自行杀死它们。

Answer

我最近也在 apache-status 中看到了一些这样的问题。看起来它们会自动消失。我也在寻找解释。

关于这些进程在重启后不会消失，您可以尝试停止 apache：

killall -KILL httpd

然后重启它。它们可能是僵尸进程，apache 在重启时无法自行杀死它们。

Question 3

我知道这种攻击几乎不可能被阻止，但要确保：您TimeOut是否已经微调了 Apache 值，还是将其设置为默认值（我认为是 300 秒）？如果是默认的 300 秒，您可以安全地将其更改为某个明显较低的值，例如1510030秒。

Answer

我知道这种攻击几乎不可能被阻止，但要确保：您TimeOut是否已经微调了 Apache 值，还是将其设置为默认值（我认为是 300 秒）？如果是默认的 300 秒，您可以安全地将其更改为某个明显较低的值，例如1510030秒。

相关内容