Q&A
質問したいことはなんですか?質問が曖昧だと回答しても解決しないため(延々とやり取りが続くだけで回答側からしたら無駄)、具体的に何を聞きたいのかを質問に含めてください
3~4日前からいきなり下記のメールが来るようになりました
自分なりに調べたのですが原因がわかりません
また、突然サーバーのHDがいっぱいになり、不要なデータ削除してとりあえず空き容量を増やしたのですが、dfコマンドでHDの容量を見てみると数秒置きに容量がふえています
これは何かハッキングされたような感じがしますが、わかりせん
よろしくお願いします
エラーメール
***** 仮想専用サーバ 監視サービス *****
PROBLEM: 210.150.125.215 DNS
状態: CRITICAL
継続時間: 3d 3h 18m 58s
Date: Thu Jul 2 12:59:28 JST 2020
追加情報:
DNS CRITICAL - /usr/bin/nslookup -sil output parsing exited with no address
このエラーの原因および調べ方です
DNS CRITICAL - /usr/bin/nslookup -sil output parsing exited with no address
それ監視ソフトが出しているメッセージです。監視サービスを提供している会社が監視ソフトの設定を特に変に変えていないならエラーの内容は文字通りです。
メッセージにはディスク容量の事など一切書いてませんが、メッセージ自体は読みましたか?
210.150.125.215 でDNS引けるか試しましたが応答ないですね。そのせいでは?
おっしゃる通りです
監視ソフトが出しているメッセージです。内容はこれだけです
HDDの容量に関しては、3日ほど前にいきなりHDDがフルになってメールできなくなり、FTPでデータが一切転送できなくなり、とりあえずいらないものを削除して空きを作ったたのですが、その後、dfコマンドで容量を数秒ごとにみてみると数バイトずつ増えているんです。これはなには仕込まれた可能性があると思ったのですが、なにをどうすればいいの、かどこを確認すればいいのかわからず、LOGも見ましたがよくわかりません。
助けください。よろしくお願いします
・監視ソフト止めて様子見る(使用量が増加するのか)
・容量増えている場所を頑張って特定する(ログディレクトリ、メールディレクトリの可能性高い)
ログの見方が分からなくてもログを見るしかありません
■1点目
正常稼働でのディスク圧迫なら/var/log配下を少し眺めていれば特に増加し続けるログがあるだろうからそれを追うこと
※出力を/var/log配下以外にしているものはこの限りではない
■2点目
rootでps -efないしps auxで把握していないプロセスが無いか確認する事
あれば切る
但し、本当にクラックされて何か仕組まれたという事ならログの確認もPSも無駄なので諦めて初期化しましょう。でもそうそうクラックなんてされんでしょ
ありがとうございました
もう一つ聞いていですか
LOGも沢山ありますがどれを見ればいいんですか
クラックされた場合はどのLOGに形跡が残るものなんですか
messages
maillog
wtmp
lastlog
boot.log
cron
secure
vsftpd.log
mysqld.log
xferlog
spooler
お手数をお掛けします
あとすいません
いきなりの、このエラーは何が原因かわかりますか
DNS CRITICAL - /usr/bin/nslookup -sil output parsing exited with no address
よろしくお願いします
自分のコメントともう一人のコメントに全て書いてあるんですけど、何が分からないの?コメントを元に作業したがココの部分のやり方や意味が分からないという事であれば、さらに追加でコメントするかもしれません。
残念ながら現段階ではまるでコメントの内容が通じてないように見て取れますので、どうコメントしてあげればいいのか分かりません。コメントを元に何かを試されたかどうかも分かりません。
いろいろとありがとうございました
調べながら原因を突き止めます
回答1件
0
質問修正依頼の内容をちゃんと読んでいるのか、読んだ上で実施していないのかは分かりませんが、自分ともう一名のコメントを改めて回答に書いておきます。自分のは省略するのでコメント質問修正依頼確認してください。
210.150.125.215 でDNS引けるか試しましたが応答ないですね。そのせいでは? ・監視ソフト止めて様子見る(使用量が増加するのか) ・容量増えている場所を頑張って特定する(ログディレクトリ、メールディレクトリの可能性高い) /var/log配下の増加し続けるログがあるだろうからそれを追うこと ※出力を/var/log配下以外にしているものはこの限りではない psで把握していないプロセスが無いか確認する事
以下、修正依頼に対しての質問者の追加質問ですが、質問修正依頼を確認の上改めてください。
ありがとうございました
もう一つ聞いていですか
LOGも沢山ありますがどれを見ればいいんですか
クラックされた場合はどのLOGに形跡が残るものなんですか
messages
maillog
wtmp
lastlog
boot.log
cron
secure
vsftpd.log
mysqld.log
xferlog
spooler
お手数をお掛けします
あとすいません
いきなりの、このエラーは何が原因かわかりますか
DNS CRITICAL - /usr/bin/nslookup -sil output parsing exited with no address
よろしくお願いします
投稿2020/07/03 00:12
総合スコア6415
あなたの回答
tips
プレビュー
