форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Подозрительный процесс и Логи почты?"		+/–
Сообщение от Alexandir (ok) on 12-Окт-09, 10:19
Уважаемые, Я не очень хорошо разбираюсь в процессах и обращаюсь к Вам с просьбой помочь мне разобраться в следующем. Последнее время в процессах сервера, стали появлятся в большом количестве процессы Sendmail со странными командами, посмотрите сделал скрин шот: http://s43.radikal.ru/i099/0910/e0/de9681599461.gif я может быть и не обратил внимание, если бы эти процессы не съедали катострофически память! За сутки таких процесов появляется по 10-15 штук и каждый отъедает по 20-30Мб памяти. В результате память кончается и начинают отрубается разные сервисы, первым делом DNS(Named) У нас со знакомым два одинаковых сервера, ради интереса я посмотрел у него в процессах и такие процессы отсутствовали, т.е. кто то что то делает с моим сервером? Что это за процессы такие? Подскажите или помогите мне, пожалуйста! Спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Подозрительный процесс и Логи почты?"		+/–
Сообщение от LukLos on 12-Окт-09, 10:33
>[оверквотинг удален] >ради интереса я посмотрел у него в процессах и такие процессы отсутствовали, > > >т.е. кто то что то делает с моим сервером? > >Что это за процессы такие? > >Подскажите или помогите мне, пожалуйста! > >Спасибо. Давным давно. Когда про СПАМ еще не говорили на всех углах столкнулся с аналогичной проблемой (до 120 повисших процессов сендмайла). Думал досят.  Коннекты были с разных ИП. Решилась проблема снижением значения параметров отвечающих за таймауты в /etc/mail/sendmail.cf (там они уж больно большие были). Проблема ушла раз и навсегда. Тут кстати пару лет назад проскакивала как то информация, что крутить надо. Ну думаю сам разберешься.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Подозрительный процесс и Логи почты?"		+/–
	Сообщение от Alexandir (ok) on 12-Окт-09, 10:49
	>Давным давно. Когда про СПАМ еще не говорили на всех углах столкнулся >с аналогичной проблемой (до 120 повисших процессов сендмайла). Думал досят.   >Коннекты были с разных ИП. >Решилась проблема снижением значения параметров отвечающих за таймауты в /etc/mail/sendmail.cf (там они >уж больно большие были). >Проблема ушла раз и навсегда. > >Тут кстати пару лет назад проскакивала как то информация, что крутить надо. >Ну думаю сам разберешься. Какие тайминги самые оптимальные? >Тут кстати пару лет назад проскакивала как то информация, что крутить надо. Что значит "Крутить" ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Подозрительный процесс и Логи почты?"		+/–
	Сообщение от Аноним (??) on 12-Окт-09, 12:34
	>[оверквотинг удален] >>Проблема ушла раз и навсегда. >> >>Тут кстати пару лет назад проскакивала как то информация, что крутить надо. >>Ну думаю сам разберешься. > >Какие тайминги самые оптимальные? > >>Тут кстати пару лет назад проскакивала как то информация, что крутить надо. > >Что значит "Крутить" ? Изменять значения таймеров
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Подозрительный процесс и Логи почты?"		+/–
	Сообщение от Alexandir (ok) on 14-Окт-09, 12:06
	>[оверквотинг удален] >>>Тут кстати пару лет назад проскакивала как то информация, что крутить надо. >>>Ну думаю сам разберешься. >> >>Какие тайминги самые оптимальные? >> >>>Тут кстати пару лет назад проскакивала как то информация, что крутить надо. >> >>Что значит "Крутить" ? > >Изменять значения таймеров Подскажите пожалуйста оптимальные тайминги? я смотрю у меня почти всё закоментировано: # timeouts (many of these) #O Timeout.initial=5m O Timeout.connect=3s #O Timeout.aconnect=0s #O Timeout.iconnect=5m #O Timeout.helo=5m #O Timeout.mail=10m #O Timeout.rcpt=1h #O Timeout.datainit=5m #O Timeout.datablock=1h #O Timeout.datafinal=1h #O Timeout.rset=5m #O Timeout.quit=2m #O Timeout.misc=2m #O Timeout.command=1h O Timeout.ident=0 #O Timeout.fileopen=60s #O Timeout.control=2m O Timeout.queuereturn=5d #O Timeout.queuereturn.normal=5d #O Timeout.queuereturn.urgent=2d #O Timeout.queuereturn.non-urgent=7d #O Timeout.queuereturn.dsn=5d O Timeout.queuewarn=4h #O Timeout.queuewarn.normal=4h #O Timeout.queuewarn.urgent=1h #O Timeout.queuewarn.non-urgent=12h #O Timeout.queuewarn.dsn=4h #O Timeout.hoststatus=30m #O Timeout.resolver.retrans=5s #O Timeout.resolver.retrans.first=5s #O Timeout.resolver.retrans.normal=5s #O Timeout.resolver.retry=4 #O Timeout.resolver.retry.first=4 #O Timeout.resolver.retry.normal=4 #O Timeout.lhlo=2m #O Timeout.auth=10m #O Timeout.starttls=1h Спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема