Hola, prueba a instalar como medida de seguridad inicial las ultimas versiones de php y mysql. En centos 5 viene la 5.1.6, usa algún repositorio para actualizar la version de tu php a la 5.2.6, pues se conocen problemas de seguridad hasta la version de php <a href="http://5.2.3.">5.2.3.</a> En caso de no haber dado salto a la versión 5 y tirar por la V4 haz lo mismo, pero busca la version apropiada.<br>
<br>Para limpiar el sistema de scripts maliciosos puedes pasar clamscan a tu sistema, yum install clamscan , ejecutas 'freshclam' y el comando "clamscan -r / -i" para que sea recursivo y avise solo de los ficheros infectados y alertas.<br>
<br>Matando los procesos y cepillandote los ficheros infectados no deberías de volver a tener problema manteniendo tu sistema bien revisado.<br><br><div class="gmail_quote">2008/5/29 Cherny D. C. Berbesi I. <<a href="mailto:ergochomardito@gmail.com">ergochomardito@gmail.com</a>>:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hola gente, como hago para saber que pagina esta siendo accedida en un<br>
servidor Apache si en el log /etc/httpd/logs/access_log lo único que veo es<br>
esto:<br>
<br>
::1 - - [29/May/2008:12:13:49 -0430] "OPTIONS * HTTP/1.0" 200 -<br>
<br>
y varias lineas así...<br>
<br>
Necesito saber eso porque a cierta hora, ciertos días la carga del procesador<br>
aumenta al 50% (algo alto para el promedio de 1% que siempre tiene) y me he<br>
dado cuenta que es un script PHP que ejecutan que ocasiona esto. Según lo que<br>
vi en el "top", se crean varios procesos http del usuario "nobody".<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</blockquote></div><br>--<br>