1

Здравствуйте, уважаемые.
Linux знаю на уровне обычного пользователя. Прошу вашей помощи.
Необходимо по максимуму разгрузить систему, оставить только нужные для работы системы вещи, а также веб-сервер / ftp / isp и все необходимое для его работы.
VPS в основном используется для игровых серверов HLDS / SRCDS. Веб сервер и ISP менеджер прилагающие к этому вещи.
VPS Centos 6.6.

[root@s1 ~]# grep "model name" /proc/cpuinfo

+ открыть спойлер

 Консоль:
model name      : QEMU Virtual CPU version 2.0.0
model name      : QEMU Virtual CPU version 2.0.0
model name      : QEMU Virtual CPU version 2.0.0
model name      : QEMU Virtual CPU version 2.0.0


[root@s1 ~]# grep MemTotal /proc/meminfo

+ открыть спойлер

 Консоль:
MemTotal:        3924512 kB


[root@s1 ~]# grep SwapTotal /proc/meminfo

+ открыть спойлер

 Консоль:
SwapTotal:        502780 kB


[root@s1 ~]# cat /etc/issue

+ открыть спойлер

 Консоль:
CentOS release 6.6 (Final)
Kernel \r on an \m


[root@s1 ~]# uname -r

+ открыть спойлер

 Консоль:
2.6.32-504.3.3.el6.x86_64


[root@s1 ~]# ulimit -a

+ открыть спойлер

 Консоль:
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 30485
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 30485
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited


[root@s1 ~]# ps -eFc

+ открыть спойлер

 Консоль:
UID        PID  PPID CLS PRI    SZ   RSS PSR STIME TTY          TIME CMD
root         1     0 TS   19  4839  1500   0 01:09 ?        00:00:00 /sbin/init
root         2     0 TS   19     0     0   3 01:09 ?        00:00:00 [kthreadd]
root         3     2 FF  139     0     0   0 01:09 ?        00:00:00 [migration]
root         4     2 TS   19     0     0   0 01:09 ?        00:00:00 [ksoftirqd]
root         5     2 FF  139     0     0   0 01:09 ?        00:00:00 [stopper/0]
root         6     2 FF  139     0     0   0 01:09 ?        00:00:00 [watchdog/]
root         7     2 FF  139     0     0   1 01:09 ?        00:00:00 [migration]
root         8     2 FF  139     0     0   1 01:09 ?        00:00:00 [stopper/1]
root         9     2 TS   19     0     0   1 01:09 ?        00:00:00 [ksoftirqd]
root        10     2 FF  139     0     0   1 01:09 ?        00:00:00 [watchdog/]
root        11     2 FF  139     0     0   2 01:09 ?        00:00:00 [migration]
root        12     2 FF  139     0     0   2 01:09 ?        00:00:00 [stopper/2]
root        13     2 TS   19     0     0   2 01:09 ?        00:00:00 [ksoftirqd]
root        14     2 FF  139     0     0   2 01:09 ?        00:00:00 [watchdog/]
root        15     2 FF  139     0     0   3 01:09 ?        00:00:00 [migration]
root        16     2 FF  139     0     0   3 01:09 ?        00:00:00 [stopper/3]
root        17     2 TS   19     0     0   3 01:09 ?        00:00:00 [ksoftirqd]
root        18     2 FF  139     0     0   3 01:09 ?        00:00:00 [watchdog/]
root        19     2 TS   19     0     0   0 01:09 ?        00:00:00 [events/0]
root        20     2 TS   19     0     0   1 01:09 ?        00:00:00 [events/1]
root        21     2 TS   19     0     0   2 01:09 ?        00:00:00 [events/2]
root        22     2 TS   19     0     0   3 01:09 ?        00:00:00 [events/3]
root        23     2 TS   19     0     0   1 01:09 ?        00:00:00 [cgroup]
root        24     2 TS   19     0     0   0 01:09 ?        00:00:00 [khelper]
root        25     2 TS   19     0     0   1 01:09 ?        00:00:00 [netns]
root        26     2 TS   19     0     0   1 01:09 ?        00:00:00 [async/mgr]
root        27     2 TS   19     0     0   2 01:09 ?        00:00:00 [pm]
root        28     2 TS   19     0     0   0 01:09 ?        00:00:00 [sync_supe]
root        29     2 TS   19     0     0   2 01:09 ?        00:00:00 [bdi-defau]
root        30     2 TS   19     0     0   0 01:09 ?        00:00:00 [kintegrit]
root        31     2 TS   19     0     0   1 01:09 ?        00:00:00 [kintegrit]
root        32     2 TS   19     0     0   2 01:09 ?        00:00:00 [kintegrit]
root        33     2 TS   19     0     0   3 01:09 ?        00:00:00 [kintegrit]
root        34     2 TS   19     0     0   0 01:09 ?        00:00:00 [kblockd/0]
root        35     2 TS   19     0     0   1 01:09 ?        00:00:00 [kblockd/1]
root        36     2 TS   19     0     0   2 01:09 ?        00:00:00 [kblockd/2]
root        37     2 TS   19     0     0   3 01:09 ?        00:00:00 [kblockd/3]
root        38     2 TS   19     0     0   0 01:09 ?        00:00:00 [kacpid]
root        39     2 TS   19     0     0   0 01:09 ?        00:00:00 [kacpi_not]
root        40     2 TS   19     0     0   0 01:09 ?        00:00:00 [kacpi_hot]
root        41     2 TS   19     0     0   1 01:09 ?        00:00:00 [ata_aux]
root        42     2 TS   19     0     0   0 01:09 ?        00:00:00 [ata_sff/0]
root        43     2 TS   19     0     0   1 01:09 ?        00:00:00 [ata_sff/1]
root        44     2 TS   19     0     0   2 01:09 ?        00:00:00 [ata_sff/2]
root        45     2 TS   19     0     0   3 01:09 ?        00:00:00 [ata_sff/3]
root        46     2 TS   19     0     0   1 01:09 ?        00:00:00 [ksuspend_]
root        47     2 TS   19     0     0   1 01:09 ?        00:00:00 [khubd]
root        48     2 TS   19     0     0   0 01:09 ?        00:00:00 [kseriod]
root        49     2 TS   19     0     0   0 01:09 ?        00:00:00 [md/0]
root        50     2 TS   19     0     0   1 01:09 ?        00:00:00 [md/1]
root        51     2 TS   19     0     0   2 01:09 ?        00:00:00 [md/2]
root        52     2 TS   19     0     0   3 01:09 ?        00:00:00 [md/3]
root        53     2 TS   19     0     0   0 01:09 ?        00:00:00 [md_misc/0]
root        54     2 TS   19     0     0   1 01:09 ?        00:00:00 [md_misc/1]
root        55     2 TS   19     0     0   2 01:09 ?        00:00:00 [md_misc/2]
root        56     2 TS   19     0     0   3 01:09 ?        00:00:00 [md_misc/3]
root        57     2 TS   19     0     0   2 01:09 ?        00:00:00 [linkwatch]
root        58     2 TS   19     0     0   1 01:09 ?        00:00:00 [khungtask]
root        59     2 TS   19     0     0   1 01:09 ?        00:00:00 [kswapd0]
root        60     2 TS   14     0     0   1 01:09 ?        00:00:00 [ksmd]
root        61     2 TS    0     0     0   1 01:09 ?        00:00:00 [khugepage]
root        62     2 TS   19     0     0   0 01:09 ?        00:00:00 [aio/0]
root        63     2 TS   19     0     0   1 01:09 ?        00:00:00 [aio/1]
root        64     2 TS   19     0     0   2 01:09 ?        00:00:00 [aio/2]
root        65     2 TS   19     0     0   3 01:09 ?        00:00:00 [aio/3]
root        66     2 TS   19     0     0   0 01:09 ?        00:00:00 [crypto/0]
root        67     2 TS   19     0     0   1 01:09 ?        00:00:00 [crypto/1]
root        68     2 TS   19     0     0   2 01:09 ?        00:00:00 [crypto/2]
root        69     2 TS   19     0     0   3 01:09 ?        00:00:00 [crypto/3]
root        77     2 TS   19     0     0   0 01:09 ?        00:00:00 [kthrotld/]
root        78     2 TS   19     0     0   1 01:09 ?        00:00:00 [kthrotld/]
root        79     2 TS   19     0     0   2 01:09 ?        00:00:00 [kthrotld/]
root        80     2 TS   19     0     0   3 01:09 ?        00:00:00 [kthrotld/]
root        82     2 TS   19     0     0   2 01:09 ?        00:00:00 [kpsmoused]
root        83     2 TS   19     0     0   2 01:09 ?        00:00:00 [usbhid_re]
root        84     2 TS   19     0     0   0 01:09 ?        00:00:00 [deferwq]
root       115     2 TS   19     0     0   1 01:09 ?        00:00:00 [kdmremove]
root       116     2 TS   19     0     0   1 01:09 ?        00:00:00 [kstriped]
root       211     2 TS   19     0     0   0 01:09 ?        00:00:00 [scsi_eh_0]
root       212     2 TS   19     0     0   1 01:09 ?        00:00:00 [scsi_eh_1]
root       288     2 TS   19     0     0   2 01:09 ?        00:00:00 [virtio-bl]
root       306     2 TS   19     0     0   3 01:09 ?        00:00:00 [jbd2/vda3]
root       307     2 TS   19     0     0   0 01:09 ?        00:00:00 [ext4-dio-]
root       392     1 TS   23  2707   916   0 01:09 ?        00:00:00 /sbin/udevd
root       483     2 TS   19     0     0   1 01:09 ?        00:00:00 [vballoon]
root       486     2 TS   19     0     0   2 01:09 ?        00:00:00 [virtio-ne]
root       709     2 TS   19     0     0   0 01:09 ?        00:00:00 [jbd2/vda1]
root       710     2 TS   19     0     0   0 01:09 ?        00:00:00 [ext4-dio-]
root       771     2 TS   19     0     0   1 01:09 ?        00:00:00 [kauditd]
root       972     1 TS   19 62271  1676   0 01:09 ?        00:00:00 /sbin/rsysl
root       985     1 TS   19  4560   660   1 01:09 ?        00:00:00 irqbalance
named     1001     1 TS   19 97499 15176   0 01:09 ?        00:00:00 /usr/sbin/n
root      1102     2 TS   19     0     0   1 01:09 ?        00:00:00 [flush-252]
dbus      1114     1 TS   19  5383   896   3 01:09 ?        00:00:00 dbus-daemon
root      1130     1 TS   19  1020   644   2 01:09 ?        00:00:00 /usr/sbin/a
68        1140     1 TS   19  9444  3980   0 01:09 ?        00:00:00 hald
root      1141  1140 TS   19  5100  1128   2 01:09 ?        00:00:00 hald-runner
root      1170  1141 TS   19  5630  1064   2 01:09 ?        00:00:00 hald-addon-
68        1181  1141 TS   19  4502  1012   2 01:09 ?        00:00:00 hald-addon-
root      1193     1 TS   19 27050  1256   0 01:09 ?        00:00:00 /bin/sh /us
root      1195  1193 TS   19 23284  6140   0 01:09 ?        00:00:00 ./sbin/ihtt
root      1210     1 TS   19 16672  1256   0 01:09 ?        00:00:00 /usr/sbin/s
root      1270     1 TS   19 27051  1420   2 01:09 ?        00:00:00 /bin/sh /us
mysql     1378  1270 TS   19 176777 26536  0 01:09 ?        00:00:00 /usr/libexe
root      1410     1 TS   19  4817   736   0 01:09 ?        00:00:00 /usr/sbin/d
dovecot   1411  1410 TS   19  3247   924   1 01:09 ?        00:00:00 dovecot/anv
root      1413  1410 TS   19  3278  1048   2 01:09 ?        00:00:00 dovecot/log
exim      1430     1 TS   19 23431  1756   0 01:09 ?        00:00:00 /usr/sbin/e
nobody    1443     1 TS   19 37627  1812   1 01:09 ?        00:00:00 proftpd: (a
root      1466     1 TS   19 28661  1088   0 01:09 ?        00:00:00 /usr/sbin/a
root      1476     1 TS   19 91621 14676   0 01:09 ?        00:00:00 /usr/sbin/h
root      1487     1 TS   19 29341  1312   3 01:09 ?        00:00:00 crond
root      1500     1 TS   19  1016   524   3 01:09 tty1     00:00:00 /sbin/minge
root      1502     1 TS   19  1016   528   3 01:09 tty2     00:00:00 /sbin/minge
root      1504     1 TS   19  1016   524   3 01:09 tty3     00:00:00 /sbin/minge
root      1506     1 TS   19  1016   528   2 01:09 tty4     00:00:00 /sbin/minge
root      1508   392 TS   21  2706   884   1 01:09 ?        00:00:00 /sbin/udevd
root      1509   392 TS   21  2706   884   2 01:09 ?        00:00:00 /sbin/udevd
root      1511     1 TS   19  1016   524   1 01:09 tty5     00:00:00 /sbin/minge
root      1513     1 TS   19  1016   528   2 01:09 tty6     00:00:00 /sbin/minge
root      1514  1476 TS   19 91621  7296   0 01:09 ?        00:00:00 /usr/sbin/h
root      1515  1476 TS   19 91621  7296   0 01:09 ?        00:00:00 /usr/sbin/h
root      1516  1476 TS   19 91621  7296   1 01:09 ?        00:00:00 /usr/sbin/h
root      1517  1476 TS   19 91621  7296   0 01:09 ?        00:00:00 /usr/sbin/h
root      1518  1476 TS   19 91621  7296   2 01:09 ?        00:00:00 /usr/sbin/h
root      1520     1 TS   19 194239 27328  3 01:09 ?        00:00:01 bin/core is
root      1581     1 TS   19 89989 10976   3 01:10 ?        00:00:00 bin/core co
root      1658  1476 TS   19 91621  7296   0 01:12 ?        00:00:00 /usr/sbin/h
gs        1694     1 TS   19 29741  1128   2 01:12 ?        00:00:00 SCREEN -U -
gs        1696  1694 TS   19 26558  1312   3 01:12 pts/0    00:00:00 /bin/sh ./h
gs        1700  1696 TS   19 38129 91560   1 01:12 pts/0    00:01:35 ./hlds_linu
root      1733  1476 TS   19 91621  7296   0 01:12 ?        00:00:00 /usr/sbin/h
gs        1766     1 TS   19 29741  1124   1 01:12 ?        00:00:00 SCREEN -U -
gs        1768  1766 TS   19 26558  1308   3 01:12 pts/1    00:00:00 /bin/sh ./h
gs        1772  1768 TS   19 37676 88168   0 01:12 pts/1    00:01:42 ./hlds_linu
root      1805  1476 TS   19 91621  7296   0 01:12 ?        00:00:00 /usr/sbin/h
gs        1838     1 TS   19 29741  1124   3 01:12 ?        00:00:00 SCREEN -U -
gs        1840  1838 TS   19 26558  1312   3 01:12 pts/2    00:00:00 /bin/sh ./h
gs        1844  1840 TS   19 29281 78116   0 01:12 pts/2    00:01:27 ./hlds_linu
gs        1903     1 TS   19 29741  1120   3 01:13 ?        00:00:00 SCREEN -U -
gs        1905  1903 TS   19 26558  1376   3 01:13 pts/3    00:00:00 /bin/sh ./s
gs        1909  1905 TS   19 71072 122784  2 01:13 pts/3    00:00:31 ./srcds_lin
root      2118  1210 TS   19 25109  4684   0 01:20 ?        00:00:00 sshd: root@
root      2121  2118 TS   19 27085  1780   0 01:20 pts/4    00:00:00 -bash
root      2637  1410 TS   19  4981  3936   3 01:31 ?        00:00:00 dovecot/con
dovecot   2876  1410 TS   19 18637  2836   3 01:38 ?        00:00:00 dovecot/aut
root      2889  1210 TS   19 24775  4176   0 01:39 ?        00:00:00 sshd: root
sshd      2891  2889 TS   19 17028  1680   2 01:39 ?        00:00:00 sshd: root
root      2892  2121 TS   19 27560  1092   3 01:39 pts/4    00:00:00 ps -eFc


Что отключил перед тем как просить помощи у Вас:

 Консоль:

[root@s1 ~]# chkconfig atd off
[root@s1 ~]# chkconfig auditd off
[root@s1 ~]# chkconfig cpuspeed off
[root@s1 ~]# chkconfig netfs off
[root@s1 ~]# chkconfig ip6tables off
[root@s1 ~]# chkconfig smartd off
[root@s1 ~]# chkconfig pcscd off

Сейчас:

[root@s1 ~]# chkconfig

+ открыть спойлер

 Консоль:

abrt-ccpp       0:off   1:off   2:off   3:on    4:off   5:on    6:off
abrtd           0:off   1:off   2:off   3:on    4:off   5:on    6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:off   4:off   5:off   6:off
auditd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
cpuspeed        0:off   1:on    2:off   3:off   4:off   5:off   6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
dovecot         0:off   1:off   2:on    3:on    4:on    5:on    6:off
exim            0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
htcacheclean    0:off   1:off   2:off   3:off   4:off   5:off   6:off
httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ihttpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:off   3:on    4:on    5:on    6:off
kdump           0:off   1:off   2:off   3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
messagebus      0:off   1:off   2:on    3:on    4:on    5:on    6:off
mysqld          0:off   1:off   2:on    3:on    4:on    5:on    6:off
mysqld_prepare  0:off   1:off   2:on    3:on    4:on    5:on    6:off
named           0:off   1:off   2:on    3:on    4:on    5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:off   4:off   5:off   6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
portreserve     0:off   1:off   2:on    3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:off   3:off   4:off   5:off   6:off
proftpd         0:off   1:off   2:on    3:on    4:on    5:on    6:off
psacct          0:off   1:off   2:off   3:off   4:off   5:off   6:off
quota_nld       0:off   1:off   2:off   3:off   4:off   5:off   6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rngd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
shellinaboxd    0:off   1:off   2:off   3:off   4:off   5:off   6:off
smartd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
sysstat         0:off   1:on    2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off
[root@s1 ~]#


Заранее спасибо за дельные советы, надеюсь на вас, знающие люди.
Если можно - пишите с объяснениями, подчерпну для себя, буду благодарен.

2

rzd пишет:

Необходимо по максимуму разгрузить систему

rzd пишет:

для игровых серверов HLDS / SRCDS. Веб сервер и ISP менеджер

даже если вам удастся ВСЁ отключить, то места для ещё одного HLDS не найдётся. В ваших оптимизациях нет никакого смысла, т.к. 99% занимают HLDS (ну может апач+mysql, если они загружены).

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

3

Ну ресурсов нам хватает еще и не для одного игрового сервера. Вопрос задан с акцентом на отключение не нужных служб / процессов .

4

rzd пишет:

с акцентом на отключение

1. вам нечего делать, и вы задумали поиграться в оптимизацию. Играйте, я разрешаю. А если вам подсказывать, то я лишу вас всего удовольствия.

2. "на будущее". Совет: дождитесь этого "будущего". Оптимизировать можно по разному, в разных направлениях. Нет какой-то "идеальной" оптимизации, а если-бы была, её-бы давно сделали искароппки.

3. Вы говорите "хватает", но на всякий, если "не хватает", то сначала определите ЧЕГО не хватает. Вот его-то и оптимизируйте, за счёт всего остального, чего у вас в избытке.

4. безопасность. Ну это очень обширная тема, и для начала нужно узнать, КОГО мы боимся. Затем нужно исследовать возможные точки входа, и их все позакрывать. Общие советы:
4.1 посмотреть порты, которые слушает ваш сервер: lsof -i, отключить всех демонов, которые не нужны. Задуматься об отключении тех, кто "нужны", но РЕШЕТО, у вас это ftp например.
4.2 посмотреть iptables, закрыть всё, открыть только нужное.
4.3 проверить версии ПО, обновить по необходимости (это регулярно надо делать)
4.4 в вашем случае необходимо проверить права доступа пользователей(закрыть всё, открыть только необходимое), можно выставить лимиты
4.5 прочитать нормальный мануал на эту тему, у RH есть на сайте вся информация, да, я в курсе, многобукв. Но я вам его тут пересказать тоже не могу, увы.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)
+ rzd

5

rzd пишет:

ISP менеджер

и да, забыл главное: вот эту гадость выкиньте на помойку, и освойте наконец консоль.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

6

Спасибо за достойный ответ. Вопрос был задан не с целью решения проблемы. Проблем у меня никаких не возникало.
Я хотел узнать, что мне можно поотключать, но перед этим спросил чтобы не попасть в неприятную ситуацию.
ISP стоит не для меня. Для других пользователей. Я пользуюсь только консолью и веб управлением игровых серверов.
Linux использую и начал изучать с 2008 года, только ограничивался веб-серверов и игровыми серверами. Десктоп использовал только Ubuntu, сервер только центос. Собственно т.к. не было надобности следить и отключать не нужные процессы в этом деле я ноль.

7

rzd пишет:

Я хотел узнать, что мне можно поотключать, но перед этим спросил чтобы не попасть в неприятную ситуацию.

вы думаете в RH идиоты сидят? Настолько, что впаяли вам совершенно ненужный демон, который нуждается в отключении, и после этого у вас будет ВСЁ работать?

rzd пишет:

ISP стоит не для меня. Для других пользователей. Я пользуюсь только консолью и веб управлением игровых серверов.

это тех, которые сайты у вас крутят? ИМХО есть смысл разнести LAMP на одну железку, а игрушки на другую.

rzd пишет:

Десктоп использовал только Ubuntu, сервер только центос. Собственно т.к. не было надобности следить и отключать не нужные процессы в этом деле я ноль.

внутренние лучше вообще не отключать ИМХО. Отключить(а лучше удалить КЕМ) нужно те, которые наружу смотрят(lsof -i в помощь), причём крепко задуматься о тех, которые нужны. Так-ли уж они нужны?

Тут вопрос ИМХО психологический: я конечно понимаю, что клиентам нужен FTP, с другой стороны, им можно объяснить, что "FTP используют только ламмеры", что недалеко от истины.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

8

Спасибо вам за объяснение. С proftp никогда дело не имел. Он шел в коробке с ISP.
Так я вообще использовал обычно - vsftpd ( как-то так вроде назывался ).
Можно подробнее, что не так с фтп, и как можно частично исправить эти так называемые дыры в нем.

9

rzd пишет:

Спасибо вам за объяснение. С proftp никогда дело не имел. Он шел в коробке с ISP.
Так я вообще использовал обычно - vsftpd ( как-то так вроде назывался ).

разница небольшая. Два разных демона, выполняющих одну и ту же задачу.

rzd пишет:

Можно подробнее, что не так с фтп, и как можно частично исправить эти так называемые дыры в нем.

не. Это как телега с кобылой. Устарело давно уже. Никто не использует. И да, в маздае полно вирусов, которые используют пароль админа к серверу (сохранённый в маздайных файлах), и по FTP модифицирующие код сайтов, они записывают в конец php-скриптов свою "добавку". Ну а эта добавка делает из сайта звено в цепочке жизненного цикла вируса. Сам сервер при этом не страдает конечно, ну не считая действия "добавки".

Кроме того, пароль FTP передаётся открытым текстом, и перехватить его можно

1. на компьютере админа

2. в любом месте на пути передачи

3. на сервере

ну т.е. везде. Не лечится никак, кроме замены на OpenSSH. Ну а в OpenSSH пароль можно (и нужно) вообще отключить, а того, чего нет, украсть нельзя.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)