Привет, может кто-то объяснить, что это в syslog.log

Идут вот такие вот блоки (каждые 5 минут), как будто кто-то сканирует подбирая порт:

Oct  8 13:15:01 my_server /USR/SBIN/CRON[30202]: (root) CMD (/usr/local/ispmgr/sbin/cron.sh sbin/ihttpd.check.sh)
Oct  8 13:15:01 my_server /USR/SBIN/CRON[30203]: (root) CMD (/usr/local/ispmgr/sbin/cron.sh sbin/eximquota.check.sh)
Oct  8 13:15:01 my_server /USR/SBIN/CRON[30204]: (root) CMD ($DF > /var/tmp/guest-stat-df    2>/dev/null)
Oct  8 13:15:01 my_server /USR/SBIN/CRON[30205]: (root) CMD ($DF -i  > /var/tmp/guest-stat-df-i  2>/dev/null)
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open called, filepath: /var/tmp/guest-stat-df, mode: r
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open, handle: 22390
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-close called, handle: 22390
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open called, filepath: /var/tmp/guest-stat-df-i, mode: r
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open, handle: 22391
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-close called, handle: 22391
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open called, filepath: /proc/stat, mode: r
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open, handle: 22392
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-close called, handle: 22392
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open called, filepath: /proc/meminfo, mode: r
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open, handle: 22393
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-close called, handle: 22393
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open called, filepath: /proc/net/sockstat, mode: r
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-open, handle: 22394
Oct  8 13:15:08 my_server qemu-ga: info: guest-file-close called, handle: 22394

блоки повторяются вот такими кусками с разницой в handle: 22392...+1

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

это системные логи? значить не из вне запросы идут. попробуй поиграй с ps, посмотри какие процессы запущены.

_____________

Сделал перезагрузку серевера...все тоже самое, но счетчики портов сбросились:

Oct  8 14:55:01 my_server /USR/SBIN/CRON[3389]: (root) CMD ($DF > /var/tmp/guest-stat-df    2>/dev/null)
Oct  8 14:55:01 my_server /USR/SBIN/CRON[3390]: (root) CMD ($DF -i  > /var/tmp/guest-stat-df-i  2>/dev/null)
Oct  8 14:55:01 my_server /USR/SBIN/CRON[3388]: (root) CMD (/usr/local/ispmgr/sbin/cron.sh sbin/eximquota.check.sh)
Oct  8 14:55:01 my_server /USR/SBIN/CRON[3387]: (root) CMD (/usr/local/ispmgr/sbin/cron.sh sbin/ihttpd.check.sh)
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open called, filepath: /var/tmp/guest-stat-df, mode: r
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open, handle: 1000
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-close called, handle: 1000
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open called, filepath: /var/tmp/guest-stat-df-i, mode: r
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open, handle: 1001
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-close called, handle: 1001
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open called, filepath: /proc/stat, mode: r
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open, handle: 1002
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-close called, handle: 1002
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open called, filepath: /proc/meminfo, mode: r
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open, handle: 1003
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-close called, handle: 1003
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open called, filepath: /proc/net/sockstat, mode: r
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-open, handle: 1004
Oct  8 14:55:08 my_server qemu-ga: info: guest-file-close called, handle: 1004

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

Короче, это сбор статистики.



_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

ну если фаерволл настроен, то бояться нечего просто забей ))

_____________

johniek_comp

Этот стоит по умолчанию, http://ru.ispdoc.com/index.php/%D0%91%D1%8...l)_(ISPmanager)

Можешь, как то проккоментировать?

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

а что-то тут комментировать. у тебя linux стоит, в нем есть 2 вещи которые делают неуязвимым его, это то что ты не имеешь права админа, и фаервол. тебе не стоит так переживать в след. раз, просто возьми на контроль ситуацию, а не паникуй )

_____________

johniek_comp

Ок.

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

А почитать что в логе написано никак?
Названия колонок хотя бы?
my_server qemu-ga: info: guest-file-open called, filepath: /proc/stat, mode: r
твой сервер(уже не удаленный подбор чего бы то ни было), qemu (это прога-эмулятор внутри которой запущен твой VPS), открывает\закрывает файлы гостевой(твоей) системы, для надобностей (/usr/local/ispmgr/sbin/cron.sh sbin/eximquota.check.sh)
(/usr/local/ispmgr/sbin/cron.sh sbin/ihttpd.check.sh) этих двух скриптов. Первый проверяет не превышен ли какой-то лимит в почте, второй проверяет не жрет ли апач сильно дохрена памяти, не слишком ли дохрена к нему запросов и еще что-то.

Ну по русски же написано, право слово =\

_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."

Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar

vital, что-то толсто слишком, теряешь форму )

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

vital