имею похожу проблему...
Code:
3 alexx_b RWN 0 1 60.8 0.0 ksoftirqd_CPU0
2833 alexx_b S 480 106 6.3 1.5 dropbear
68 alexx_b R 192 1 3.0 0.6 syslogd
69 alexx_b S 204 1 2.4 0.6 klogd
2839 alexx_b R 444 2834 1.5 1.4 top
2819 alexx_b S 380 1 1.3 1.2 upnp
2342 alexx_b S 1200 115 0.0 3.9 smbd
117 alexx_b S 872 1 0.0 2.8 nmbd
115 alexx_b S 628 1 0.0 2.0 smbd
118 alexx_b S 572 117 0.0 1.9 nmbd
2834 alexx_b S 492 2833 0.0 1.6 sh
147 alexx_b S 360 1 0.0 1.1 stupid-ftpd
89 alexx_b S 284 1 0.0 0.9 watchdog
2740 alexx_b S 268 1 0.0 0.8 httpd
106 alexx_b S 260 1 0.0 0.8 dropbear
110 alexx_b S 260 1 0.0 0.8 udhcpc
70 nobody S 244 1 0.0 0.8 dnsmasq
1 alexx_b S 244 0 0.0 0.8 init
92 alexx_b S 196 89 0.0 0.6 ntp
143 alexx_b SW 0 1 0.0 0.0 usb-storage-0
7 alexx_b SW 0 1 0.0 0.0 mtdblockd
4 alexx_b SW 0 1 0.0 0.0 kswapd
6 alexx_b SW 0 1 0.0 0.0 kupdated
5 alexx_b SW 0 1 0.0 0.0 bdflush
75 alexx_b SW 0 1 0.0 0.0 khubd
144 alexx_b SW 0 1 0.0 0.0 scsi_eh_0
2 alexx_b SW 0 1 0.0 0.0 keventd
впн у меня нету (респект провайдеру, удалось уговорить отключить), IP прямой.
Что посоветуете? веб-сервер никто не трогает вроде как, грузится лишь один ksoftirqd_CPU0
filter_rules:
Code:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A SECURITY -p tcp --syn -m limit --limit 1/s -j RETURN
-A SECURITY -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j RETURN
-A SECURITY -p udp -m limit --limit 5/s -j RETURN
-A SECURITY -p icmp -m limit --limit 5/s -j RETURN
-A SECURITY -j logdrop
-A INPUT -m state --state INVALID -j logdrop
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -i vlan1 -m state --state NEW -j SECURITY
-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp -d 10.100.1.1 --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -j logdrop
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j logdrop
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -o vlan1 ! -i br0 -j logdrop
-A FORWARD ! -i br0 -m state --state NEW -j SECURITY
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
если это атака, то как хотя бы узнать, откуда?
ну и вообще - что делать? помогите чайнику