lsof7 Too many open files 사전 예방 및 오류 모니터링 원인 분석 "Failed to allocate directory watch: Too many open files" 오류는 리눅스 시스템에서 파일 또는 디렉토리를 감시하는 데 사용되는 "watch" 핸들의 최대 허용 수를 초과했을 때 발생합니다. 이러한 감시 핸들은 주로 파일 시스템의 변경을 실시간으로 감지하는 데 사용됩니다. 예를 들어, 애플리케이션이나 시스템 서비스가 디렉토리 내 파일의 변경사항을 모니터링할 때 이러한 핸들을 사용할 수 있습니다.문제 발생 원인리소스 제한: 각 사용자 또는 프로세스에 대해 열 수 있는 파일이나 디렉토리 감시자의 수에 대한 시스템 리소스 제한이 있습니다. 이 제한값이 너무 낮게 설정되어 있으면, 정상적인 운영 중에 이 제한에 도달하여 오류가 발생할 수 있습니다.프로세스 유출: 일부 .. 2024. 5. 11. lsof , fuser, pgrep 명령어 정리 lsof 정리일반적으로 시스템에서 동작하고 있는 모든 프로세스에 의해서 열리어진 파일들에 관한 정보를 보여주는 시스템 관리 명령어 1. lsof 파일명지정한 파일을 엑세스 하고 있는 프로세스의 정보를 보여준다.# lsof /usr/sbin/proftpd COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME proftpd 647 nobody txt REG 8,2 433516 209221 /usr/sbin/proftpd 2. lsof /tmp지정한 디렉토리를 엑세스 하고 있는 프로세스의 정보를 보여준다.# lsof /tmp COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME libhttpd. 27187 root 3u REG 7,0 0 13 /tm.. 2014. 5. 29. 웹 해킹 서버 분석과 웹쉘 대응방법 가끔 접속 자 수도 많지도 않은데 로드가 높아서 서버 접속이 원활하지 못하다거나 나의 서버가 스팸서버로 지정 되어서 상대방에게 메일을 보냈는데도 차단되었다거나 혹은 idc 보안 관제 센터에서 당신네 서버가 외부로 ddos공격을 하고 있으니 빨리 조치를 취하지 않으면 네트워크를 차단시키겠다는 경고성 전화를 받았을 때 어떻게 조치를 취해야 하는지 막막할 경우가 있다. 이럴 경우 웹 해킹에 의해서 서버가 해커에 의해 조종되고 있지 않는지 살펴 볼 필요성이 있다. 이번에는 실제 사례를 가지고 웹 해킹 침해 사고 시 대처 방법을 소개해 보고자 한다. 해킹된 서버는 redhat9를 사용하고 있으며 커널 버전은 2.4.20-8이다. 웹서버는 apache + php + mysql 기반으로 돌아가고 있으며 앞으로 모든 .. 2012. 3. 5. List open ports and listening services It's almost impossible to provide a comprehensive list of services to turn off to minimize the security threat, but having a tool for listing active services and open ports is a good start to a more secure network. As mentioned in the article, "10 security tips for all general-purpose OSes", you should turn off any services you don't actually need so that they will not become avenues of attack f.. 2010. 1. 21. 네트워크 트러블슈팅 도구 1. 호스트 설정 a. ps 개별 프로세스를 빠르게 보여주지만 시스템 상태의 모든 것을 정확하게 보여주는 것은 아니다. ps가 보여주지 않는다고 해서 그런 서비스가 가동되지 않고 있다는 의미가 아니다. 단지 지금 동작 중인 프로세스가 없다는 것 뿐이다. * 같은 PPID를 가지는 프로세스를 지켜봄으로써 프로세스를 지나치게 많이 생성해내는 불량 프로세스를 구분해 낼 수도 있다. b. top CPU 사용량이 많은 순서대로 정렬된 프로세스 목록을 주기적으로 갱신하면서 보여준다. * top의 장점은 CPU 자원을 많이 소모하는 프로세스를 집중적으로 볼수 있게 해준다. c. netstat 한 호스트에서의 연결 내역과 제공되는 서비스의 목록을 보여준다. * Recv-Q, Send-Q가 0 이거나 0에 가까워야 한다.. 2009. 6. 1. 이전 1 2 다음
