4 votes

Ben Stiglitz avatar

Nginx est apparu soudainement

Demandé el 24 de Octobre, 2014
Quand la question a-t-elle été
1025 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je n'ai jamais entendu dire que cela se produisait, je suis donc perplexe et je ne sais pas par où commencer le débogage.

Je suis sous 14.04 et j'ai installé LAMP (comme indiqué ici) depuis 3-6 mois. Aujourd'hui, mon ordinateur portable a redémarré, et lorsque j'ai lancé le navigateur vers un domaine localhost, j'ai obtenu ce qui suit :

Bienvenue chez nginx !

Si vous voyez cette page, le serveur web nginx a été installé avec succès. et fonctionne. Une configuration supplémentaire est nécessaire.

Pour la documentation et le support en ligne, veuillez vous référer à nginx.org. Le support commercial est disponible sur nginx.com.

Merci d'utiliser nginx.

Je n'ai aucune idée de comment/pourquoi nginx semble être utilisé. Je ne l'ai personnellement jamais installé. J'ai récemment effectué une "mise à jour logicielle" via l'outil de mise à jour de l'interface graphique.

Mon apt/history.log mentionne l'installation de nginx, mais Je l'ai fait. pas exécuter cette commande (J'ai vérifié mon historique bash) :

Start-Date: 2014-10-18  08:55:48
Commandline: apt-get install nginx
Install: nginx-core:amd64 (1.4.6-1ubuntu3.1, automatic), nginx-common:amd64 (1.4.6-1ubuntu3.1, automatic), nginx:amd64 (1.4.6-1ubuntu3.1)
End-Date: 2014-10-18  08:55:53

Start-Date: 2014-10-18  08:56:01
Commandline: apt-get install uwsgi
Install: libjansson4:amd64 (2.5-2, automatic), libpgm-5.1-0:amd64 (5.1.118-1~dfsg-0.1ubuntu3, automatic), libzmq3:amd64 (4.0.4+dfsg-2, automatic), sqlite3:amd64 (3.8.2-1ubuntu2, automatic), uwsgi-core:amd64 (1.9.17.1-5build5, automatic), uwsgi:amd64 (1.9.17.1-5build5)
End-Date: 2014-10-18  08:56:03

Start-Date: 2014-10-18  08:56:05
Commandline: apt-get install uwsgi-plugin-python
Install: uwsgi-plugin-python:amd64 (1.9.17.1-5build5)
End-Date: 2014-10-18  08:56:05

Start-Date: 2014-10-23  10:40:27
Upgrade: tzdata:amd64 (2014e-0ubuntu0.14.04, 2014i-0ubuntu0.14.04)
End-Date: 2014-10-23  10:40:29

Start-Date: 2014-10-23  10:43:45
Commandline: aptdaemon role='role-commit-packages' sender=':1.858'
Upgrade: libpangoxft-1.0-0:amd64 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), libpangoxft-1.0-0:i386 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), libpango-1.0-0:amd64 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), libpango-1.0-0:i386 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), gir1.2-pango-1.0:amd64 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), libpangocairo-1.0-0:amd64 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), libpangocairo-1.0-0:i386 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), libpangoft2-1.0-0:amd64 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), libpangoft2-1.0-0:i386 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), libpango1.0-0:amd64 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1), libpango1.0-0:i386 (1.36.3-1ubuntu1, 1.36.3-1ubuntu1.1)
End-Date: 2014-10-23  10:43:47

Quelqu'un d'autre a-t-il fait cette expérience ? (Veuillez commenter.) Quelqu'un sait-il pourquoi Nginx a été soudainement installé et comment revenir au point où j'en étais (Apache owing :80 ) ?

Merci beaucoup !

Demandé el 24 de Octobre, 2014 par Ben Stiglitz

Réponses

Trop de publicités?

5voto

muru avatar
muru Points 180007

Puisque les deux nginx y apache utilise le port 80, il y a une condition de course ici pendant le démarrage. Si nginx démarre en premier, Apache échoue et vice-versa. Donc soit :

  1. Retirer nginx : sudo apt-get remove nginx - meilleure option, puisque vous n'en avez apparemment pas besoin.

  2. Changement /etc/nginx/sites-available/default pour qu'il n'utilise pas le port 80 :

    listen   8080;
# or any unused port
Répondu el 24 de Octobre, 2014 par muru (180007 Points )

1voto

djeikyb avatar
djeikyb Points 28025

Il semble que votre machine soit compromise. Arrêtez de l'utiliser. Ne vous connectez pas aux e-mails ou aux banques. C'est difficile de savoir à quel point vous êtes compromis. Est-ce que quelqu'un vous vise spécifiquement ? Sont-ils juste à la recherche d'un hôte de spam ? Un nœud pour le ddosing ? Il se peut que des logiciels enregistreurs de frappe capturent chaque nom d'utilisateur et chaque mot de passe que vous tapez. Ou peut-être simplement des serveurs Web et de messagerie malveillants.

Si vous avez déjà un livecd, démarrez à partir de celui-ci et détruisez le(s) disque(s). Vous avez des sauvegardes de vos données, non ? Si vous n'avez pas encore de livecd, décidez à quel point vous êtes paranoïaque. Faites-vous confiance à votre machine pour télécharger correctement un livecd ? Un attaquant ayant un accès root peut usurper des sites web sécurisés (pour les utilisateurs de cette machine).

Bien sûr, il existe des options plus bénignes, comme quelqu'un de confiance qui a accès à la machine et a installé nginx. *shrug*

Répondu el 24 de Octobre, 2014 par djeikyb (28025 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X