서버의 일부서비스가 작동하지 않습니다.

centos 4.4를 설치하여 운영하고 있습니다.

회사 웹서비스 용이며, dns, apache2, sendmail, mysql  5.x, php 5.x 등의 서비스를 설치하여

운영중 입니다.

* 문제점 : 비정기적으로 서버에 대한 ssh접속이 되지 않습니다. (4개월 사이에 10여회 발생함)

                 아침에 출근하여 메일을 확인하다가 오류가 발생하여 shell로 접속하여 원인을

                  확인하려 하여도 접속이 되지 않습니다.

                  간혹 웹서비스와 ftp도 같이 작동하지 않을때도 있고, ftp만 정상 작동할때도 있습니다.

                  일부 process (혹은 전체 process)가 작동이 중지되는 시점은 거의 새벽 시간대입니다.

                   주간에 업무중에는 특별히 문제가 발생한적이 없습니다.

                   cron을 새벽에 특별히 돌리는 것도 없습니다.

                   logwatch 메일을 받아 보면 불특정 다수로부터 접속을 시도한 흔적이 많습니다.

* 궁금한 점 :

  위와 같은 상황일때 가장먼저 점검해야할 부분과 순차적으로 점검해야할 사항은 무엇일까요?

  호스팅업체에서는 특별히 장비상의 문제는 없는것 같고, 서버에 과도한 부하가 걸리는 것 같다고만 하는데요...

  하드웨어의 이상여부 체크하는 방법은 어떤 것이 있습니까?

너무 질문이 광범위하네요... 간단한 힌트라고 한줄 부탁드립니다. 주위에 리눅스 잘하는 친구가 없어서 답답하네요...

끝까지 읽어주셔서 감사합니다.

========================================================================

추가된 내용

로그 추가하였습니다. message의 내용만 가져왔습니다.

재부팅할때마다 생기 로그파일의 가장 아랫부분의 몇개만 올려봅니다.

========================================================================

가장최근 리부팅 전에 남은 로그 하위 몇개만 입니다.  (message.1)

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Oct  7 03:17:30 "회사서버이름" named[2224]: lame server resolving 'honmail.com' (in 'honmail.com'?): 208.56.3.112#53
Oct  7 03:18:30 "회사서버이름" named[2224]: lame server resolving 'hanamail.net' (in 'hanamail.NET'?): 61.250.91.13#53
Oct  7 03:18:30 "회사서버이름" last message repeated 23 times
Oct  7 03:40:26 "회사서버이름" named[2224]: lame server resolving 'nate.co.kr' (in 'nate.co.kr'?): 203.236.20.11#53
Oct  7 03:43:16 "회사서버이름" named[2224]: lame server resolving 'ns.bta.net.cn' (in 'bta.net.cn'?): 202.106.196.233#53
Oct  7 03:43:16 "회사서버이름" named[2224]: lame server resolving 'ns2.bta.net.cn' (in 'bta.net.cn'?): 202.106.196.233#53
Oct  7 03:43:16 "회사서버이름" named[2224]: lame server resolving 'ns2.bta.net.cn' (in 'bta.net.cn'?): 202.106.196.234#53
Oct  7 03:50:37 "회사서버이름" named[2224]: lame server resolving 'uk.psi.com' (in 'uk.psi.com'?): 66.28.0.14#53
Oct  7 03:50:37 "회사서버이름" named[2224]: lame server resolving 'uk.psi.com' (in 'uk.psi.com'?): 66.28.0.30#53

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

이전 리부팅 전에 남은 로그 하위 몇개만 입니다.  (message.2)

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Sep 30 02:18:35 "회사서버이름" sshd(pam_unix)[11055]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=mail.savic.ac.za
Sep 30 02:18:41 "회사서버이름" sshd(pam_unix)[11057]: check pass; user unknown
Sep 30 02:18:41 "회사서버이름" sshd(pam_unix)[11057]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=mail.savic.ac.za
Sep 30 02:18:48 "회사서버이름" sshd(pam_unix)[11059]: check pass; user unknown
Sep 30 02:18:48 "회사서버이름" sshd(pam_unix)[11059]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=mail.savic.ac.za
Sep 30 02:18:54 "회사서버이름" sshd(pam_unix)[11061]: check pass; user unknown
Sep 30 02:18:54 "회사서버이름" sshd(pam_unix)[11061]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=mail.savic.ac.za
Sep 30 02:45:44 "회사서버이름" named[2224]: lame server resolving 'advalvas.be' (in 'advalvas.BE'?): 194.7.162.254#53

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

이전 리부팅 전에 남은 로그 하위 몇개만 입니다.  (message.3)

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Sep 23 03:16:34 "회사서버이름" named[2224]: lame server resolving 'hanmi.net' (in 'hanmi.NET'?): 205.178.190.30#53
Sep 23 03:16:34 "회사서버이름" named[2224]: lame server resolving 'hanmi.net' (in 'hanmi.NET'?): 205.178.189.30#53
Sep 23 03:16:34 "회사서버이름" named[2224]: lame server resolving 'hanmi.net' (in 'hanmi.NET'?): 205.178.190.30#53
Sep 23 03:16:34 "회사서버이름" named[2224]: lame server resolving 'hanmi.net' (in 'hanmi.NET'?): 205.178.189.30#53
Sep 23 03:16:34 "회사서버이름" named[2224]: lame server resolving 'hanmi.net' (in 'hanmi.NET'?): 205.178.190.30#53
Sep 23 03:16:35 "회사서버이름" named[2224]: lame server resolving 'hanmi.net' (in 'hanmi.NET'?): 205.178.189.30#53
Sep 23 03:22:01 "회사서버이름" named[2224]: lame server resolving 'jangan.ac.kr' (in 'jangan.ac.kr'?): 211.216.50.160#53
Sep 23 03:33:01 "회사서버이름" named[2224]: lame server resolving 'jangan.ac.kr' (in 'jangan.ac.kr'?): 211.216.50.160#53
Sep 23 03:34:54 "회사서버이름" named[2224]: lame server resolving 'ns2.bta.net.cn' (in 'bta.net.cn'?): 202.106.196.233#53
Sep 23 03:34:54 "회사서버이름" named[2224]: lame server resolving 'ns2.bta.net.cn' (in 'bta.net.cn'?): 202.106.196.234#53

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

이전 리부팅 전에 남은 로그 하위 몇개만 입니다.  (message.4)

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Sep 16 03:47:35 "회사서버이름" sshd(pam_unix)[32039]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.251.113.66
Sep 16 03:47:37 "회사서버이름" sshd(pam_unix)[32041]: check pass; user unknown
Sep 16 03:47:37 "회사서버이름" sshd(pam_unix)[32041]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.251.113.66
Sep 16 03:49:41 "회사서버이름" named[2224]: lame server resolving 'jangan.ac.kr' (in 'jangan.ac.kr'?): 211.216.50.160#53
Sep 16 04:03:17 "회사서버이름" named[2224]: lame server resolving '82.127.139.211.in-addr.arpa' (in '127.139.211.in-addr.arpa'?): 211.138.200.69#53
Sep 16 04:03:17 "회사서버이름" named[2224]: lame server resolving '82.127.139.211.in-addr.arpa' (in '127.139.211.in-addr.arpa'?): 211.138.200.69#53

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

===================================================================

이 부분은 오늘 호스팅 업체에 재부팅 요청한 후에 남은 로그입니다.

재부팅안하고... 뭔가 다른 조작을 통해 복구한 것 같네요...

참고하여 주십시오.

===================================================================

Oct 11 04:37:40 "회사서버이름" kernel: input: AT Translated Set 2 keyboard on isa0060/serio0
Oct 11 04:37:41 "회사서버이름" sshd(pam_unix)[28194]: session opened for user "질문자가 사용하는 ssh로그인계정" by (uid=0)
Oct 11 04:37:41 "회사서버이름" sshd(pam_unix)[28207]: session opened for user "질문자가 사용하는 ssh로그인계정" by (uid=0)
Oct 11 04:37:41 "회사서버이름" sshd(pam_unix)[28194]: session closed for user "질문자가 사용하는 ssh로그인계정"
Oct 11 04:37:34 "회사서버이름" sshd(pam_unix)[27944]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=88.202.125.130  user=root
Oct 11 04:37:58 "회사서버이름" login(pam_unix)[2464]: session opened for user root by LOGIN(uid=0)
Oct 11 04:37:58 "회사서버이름"  -- root[2464]: ROOT LOGIN ON tty1
Oct 11 04:38:21 "회사서버이름" network: Shutting down interface eth0:  succeeded
Oct 11 04:38:21 "회사서버이름" network: Shutting down loopback interface:  succeeded
Oct 11 04:38:21 "회사서버이름" sysctl: net.ipv4.ip_forward = 0
Oct 11 04:38:21 "회사서버이름" sysctl: net.ipv4.conf.default.rp_filter = 1
Oct 11 04:38:21 "회사서버이름" sysctl: net.ipv4.conf.default.accept_source_route = 0
Oct 11 04:38:21 "회사서버이름" sysctl: kernel.sysrq = 0
Oct 11 04:38:21 "회사서버이름" sysctl: kernel.core_uses_pid = 1
Oct 11 04:38:21 "회사서버이름" network: Setting network parameters:  succeeded
Oct 11 04:38:22 "회사서버이름" kernel: ip_tables: (C) 2000-2002 Netfilter core team
Oct 11 04:38:22 "회사서버이름" network: Bringing up loopback interface:  succeeded
Oct 11 04:38:22 "회사서버이름" kernel: ip_tables: (C) 2000-2002 Netfilter core team
Oct 11 04:38:22 "회사서버이름" kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Oct 11 04:38:27 "회사서버이름" network: Bringing up interface eth0:  succeeded
Oct 11 04:39:30 "회사서버이름" kernel: ip_tables: (C) 2000-2002 Netfilter core team
Oct 11 04:39:53 "회사서버이름" sshd: sshd -TERM succeeded
Oct 11 04:39:54 "회사서버이름" sshd:  succeeded
Oct 11 04:40:42 "회사서버이름" login(pam_unix)[2464]: session closed for user root
Oct 11 04:54:02 "회사서버이름" vsftpd(pam_unix)[28782]: check pass; user unknown
Oct 11 04:54:02 "회사서버이름" vsftpd(pam_unix)[28782]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost="질문자의 IP주소"
Oct 11 04:56:32 "회사서버이름" sshd(pam_unix)[28207]: session closed for user "질문자가 사용하는 ssh로그인계정"