Hola, prueba a instalar como medida de seguridad inicial las ultimas versiones de php y mysql. En centos 5 viene la 5.1.6, usa algún repositorio para actualizar la version de tu php a la 5.2.6, pues se conocen problemas de seguridad hasta la version de php 5.2.3. En caso de no haber dado salto a la versión 5 y tirar por la V4 haz lo mismo, pero busca la version apropiada.
Para limpiar el sistema de scripts maliciosos puedes pasar clamscan a tu sistema, yum install clamscan , ejecutas 'freshclam' y el comando "clamscan -r / -i" para que sea recursivo y avise solo de los ficheros infectados y alertas.
Matando los procesos y cepillandote los ficheros infectados no deberías de volver a tener problema manteniendo tu sistema bien revisado.
2008/5/29 Cherny D. C. Berbesi I. ergochomardito@gmail.com:
Hola gente, como hago para saber que pagina esta siendo accedida en un servidor Apache si en el log /etc/httpd/logs/access_log lo único que veo es esto:
::1 - - [29/May/2008:12:13:49 -0430] "OPTIONS * HTTP/1.0" 200 -
y varias lineas así...
Necesito saber eso porque a cierta hora, ciertos días la carga del procesador aumenta al 50% (algo alto para el promedio de 1% que siempre tiene) y me he dado cuenta que es un script PHP que ejecutan que ocasiona esto. Según lo que vi en el "top", se crean varios procesos http del usuario "nobody". _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--