whoisコマンドが暴走してた(fail2ban)


数日前久しぶりにMRTGからサーバの様子を見たところCPU Load値が150%で貼り付いてる。グラフから見るに事象発生は8月のはじめくらいと結構前からだよ…. それでも原因はたまにある録画プロセスの暴走かなとサーバにログインしてtopコマンド打ったら「whois」コマンドが100%で貼り付いてた。何故にwhois?こんなコマンドなんかで使ってたっけか?まさかサーバをクラックされた?と、慌てて原因調査したとこ不正アクセス対策に導入してる「fail2ban」で接続元IPのwhois情報を調べるために動作してたもよう。fail2banのサービスを一度止めて再起動することで事象は解消。ちょっと焦った。サービス再起動後は再発してないのでこのまま様子見。

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です