LINUX.ORG.RU
ФорумSecurity

посмотрите кусок лога: Что это?


0

0

Народ, не подскажете что это было:
"сижу" я консолью на серваке на своем, вруг он начинает дико тормозить.
набираю ps -e.
Вижу тучу процессов сендмэла, беспрервно размножающихся.
почтовая очередь: пусто
ну что делать, запускаю snoop (это типа tcpdump)
И вот что он мне выдает:
........
209-162-41-117.thegrid.net -> netra SMTP C port=1534
netra -> 209-162-41-117.thegrid.net SMTP R port=1534
209-162-41-117.thegrid.net -> netra SMTP C port=1530
netra -> 209-162-41-117.thegrid.net SMTP R port=1530
209-162-41-117.thegrid.net -> netra SMTP C port=1555
netra -> 209-162-41-117.thegrid.net SMTP R port=1555
209-162-41-117.thegrid.net -> netra SMTP C port=1533
netra -> 209-162-41-117.thegrid.net SMTP R port=1533
209-162-41-117.thegrid.net -> netra SMTP C port=1531
......и в таком духе.
netra - это мой сервер.
Пришлось на время вырубить сендмэйл.
Не поможете советом, что это было, и как это предотвратить в дальнейшем?

Алексей.

anonymous
Безопасный FTP daemon???
Подскажите, какую IDS лучше всего установить

судя по всему через тебя спам прокачивают.
1. сделать anti-spam config,
2. ну и чтобы sendmail так сильно машину не насиловал подкрутить
опции: QueueLA, RefuseLA, MaxDaemonChildren

Z0termaNN
()

Спасибо за ответ. Опции прикрутил. А разве можно спам прокачать, relay то закрыт, я проверял!

anonymous
()

Ну может кто балуется надеется заиметь
все количество процессов в систме чтоб другие службы
немогли работать !
Закрой его ipchains-ом и забудь (можеш всю сетку)
а в ядре 2.4 есть такой пунктик
TCP suncookie support

по идее должна спасать от очень большого количества коннектов :-)


Aleks_IZA
()

>а в ядре 2.4 есть такой пунктик
>TCP suncookie support

в 2.2 тоже есть, только syncookie

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасный FTP daemon???
Security
Подскажите, какую IDS лучше всего установить