Home 게시판 커뮤니티 자유게시판 허허… 뭔가 불안정 한데…

4개 답변, 3 voices Last updated by Avatar of codeicodei 7 years, 9 months 전
  • Avatar of codeicodei
    Participant
    @codei
    #31590

    최근 개인 사이트 리뉴얼을 했습니다.

    OS 센토 5 에서 6으로 올리고 php 7으로 올리고 maria db 로 바꾸고 등…

     

    그런데 요 며칠 서버가 자꾸 내려가는 기이한 일이 자꾸 발생 -_-?

     

    db sock 이 죽어있거나 [db 내려감]

    db 설정이 깨지거나…

    기어이 오늘은 접속 불가라는 메세지와 함께 페이지를 접근하면 ssh 터미널 접속마저 차단 하는… 켁?

     

    서둘러서 원격 서버 다운 요청해서 내렸다 올리고 워드프레스가 있는 폴더를 분리하고

    이것저것 테스트해보니..

    워프가 문제를 일으키고 있음을 알게되었습니다.

     

    음… 뭐지. 어디 버전이 안맞는건가?

    혹시 몰라 찾아보니 워드프레스 리페어 기능도 있더군요? 실행 해봐도 동일…

    뭐지. 뭘까. 현재 이유를 찾아 헤메는 중입니다.

     

    [전 플러그인도 거의 안 쓰고 테마도 무료중에서도 심플하고 거의 암것도 없는 수준의 것만 쓰거든요.]

     

    후우….

    일단 계속 조사 중입니다 -_-+

    Avatar of bong8nimbong8nim
    Participant
    @bong8nim
    #31595

    웹서버 로그

    데이터베이스 로그 등을 분석해보면 어느정도 추측이 나오지 않을까라는 생각 해봅니다.

     

    그런데 ssh 접근까지 안된다고 하시는건 워드프레스의 문제는 아닌거 같긴 한데.

    말씀들어보니 궁금하네요.

     

     

    Avatar of codeicodei
    Participant
    @codei
    #31599

    딱히 문제가 생길건 없어 보이는데…

    워드프레스를 웹 루트 상에 올리면 얼마 지나지 않아서 SSH 접속 까지 방해합니다.

    접속 방해라기 보다는 접속도 안되고, 접속 되어 있으면 터미널도 멈춰 버립니다.

    [워드프레스를 웹 루트상에서 빼놓으면 정상이구요]

     

    워드프레스가 런치되면 서버가 프리징이 걸리는것 같아요.

    현재 이유는 알수 없고 OTL

     

    딱히 특이한 플러그인이나 테마를 쓰는것도 서버설정을 이상하게 해놓는것도 아닌데 말이죠. 하아.

    Avatar of EnteroaEnteroa
    Participant
    @san0123
    #31609

    그냥 메모리 관련 이슈 같습니다. mysql 이나 웹서버에서 설정된

    최대 클라이언트 / 커넥션 값이 서버에 실제메모리보다 엄청나게 크게 지정한 겨우에

    리눅스는 커널보호를 위해서 out of memory killer 로 메모리를 많이 잡수고 계시는 프로그램을 죽입니다.

    커널단에서 이루어지는 거기 때문에 딱히 mysql error 로그나 apache 로그에서 확인 되지는 않구요 ‘ㅅ’a

    현재 mysql 이 죽는다고 하셨으니 my.cnf 의 메모리 사용량에 관계된 값을 조정해보는게 좋습니다.

    my.cnf 에서 주로 메모리와 관계된 설정값은 아래 값입니다.
    innodb 관련 설정값도 관계가 있을 수 있습니다.
    max_connections, read_buffer_size, sort_buffer_size, join_buffer_size, key_buffer_size

     

    워드프레스를 웹상 공개 해놨을때 뻗는건 아마도 사전 대입 공격이 들어오지 않나 추측이 되네요. 아래 두개의 플러그인 추천해 드립니다.
    Disable XML-RPC / Brute Force Login Protection
    플러그인으로 막는것도 막는거지만 서버가 버티지 못할만큼의 설정값 튜닝은 고치셔야 하는게 맞습니다 ‘ㅅ’a

    Avatar of codeicodei
    Participant
    @codei
    #31624

    찾았습니다!

    wp_options 테이블에 기본적으로 필요한 내용들이 날아가 있었습니다.

    …. 뭐지…?

    가만 생각 해보니 이상하군요.

     

    심지어 이게 단순 삭제가 아니라 모든 구성이 삭제되고 재 구성이 되었….

     

    흠. 핵캬님이 알려주신거 테스트 하다가 날아간건가…;

    아무튼 아 몰랑 해결!

     

    다만 db 죽는건 지속적으로 모니터링 좀 해봐야겠네요. 정말로 누가 공격한건지도 확인 할겸… [근데 그럴 이유가 없… ]

5 글 보임 - 1에서 5 까지 (총 5 중에서)
  • 답변은 로그인 후 가능합니다.