[FUGSPBR] Qmail - OFF TOPIC

Thu, 14 Aug 2003 13:17:05 -0700 

Pessoal da lista,

Sei que aqui o t�pico � sobre freebsd, mas estou com esse problema e se
possivel, caso alguem tenha passado pelo mesmo que me de  uma luz...

to com um server cl 7.0  kernel 2.2  rodando qmail + vpopmail + qmailscaner
+ uvscan

nos ultimos dias tive problemas de spam com esse servidor e apartir disso
come�ei a receber ataques syn flood. Consegui resolver isso com o comando
echo 1 > /proc/sys/net/ipv4/tcp_syscookies.

Aug 11 11:30:36 servidor22 kernel: possible SYN flooding on port 110.
Sending cookies.
Aug 11 11:31:49 servidor22 kernel: possible SYN flooding on port 110.
Sending cookies.
Aug 11 11:32:50 servidor22 kernel: possible SYN flooding on port 110.
Sending cookies.


Entretanto o servidor fica com 350 processos abertos e em media 90 rodando,
o q causa lentidao no servi�o de SMTP....

pude perceber q os processos q consomem mais memoria s�o do uvscan que ao
que parece nao consgue verificar as mensagens e acumula processos em
execu��o.

alguem ja passou por algo parecido ??? seria outro tipo de ataque ??? seriam
mensagens retornadas dos provedores para os quais foram enviadas as
mensagens de spam ???

o pessoal do firewall recomanda quais regras para que meu servidor de e-mail
fique muito seguro ????

  3:48pm  up 13 days, 15:32,  2 users,  load average: 26,44, 40,95, 51,29
390 processes: 305 sleeping, 25 running, 1 zombie, 0 stopped
CPU states: 85,5% user, 14,4% system,  0,0% nice,  0,0% idle
Mem:   521820K av,  211544K used,  310276K free,       0K shrd,   61472K
buff
                         0K actv,       0K in_d,       0K in_c,       0K
target
Swap: 1020116K av,    4516K used, 1015600K free                   33792K
cached


31421 qmailq    20   0  4824 4824  1124 R     7,5  0,9   0:00 uvscan
31428 qmailq    20   0  4352 4352   872 R     7,5  0,8   0:00 uvscan
31437 qmailq    20   0  3952 3952   872 R     5,5  0,7   0:00 uvscan
31414 qmailq    20   0  3936 3936   872 R     4,7  0,7   0:00 uvscan
31344 qmailq    20   0  3876 3876   872 R     4,1  0,7   0:00 uvscan
31270 qmailq    20   0  5128 5128  1460 R     4,1  0,9   0:00 uvscan
31371 qmailq    20   0  3892 3892   872 R     3,9  0,7   0:00 uvscan
31438 qmailq    19   0  3432 3432  3408 S     3,7  0,6   0:00 perl5.6.0
31527 qmailq    18   0  3420 3420  1304 R     3,1  0,6   0:00 perl5.6.0
31450 qmailq    19   0  3420 3420  1308 R     2,7  0,6   0:00 perl5.6.0
31467 qmailq    20   0  3748 3748   872 R     2,5  0,7   0:00 uvscan
31403 qmaild     0   0   668  668   504 S     1,7  0,1   0:00 qmail-smtpd
31418 qmailq    11   0  3420 3420  1304 S     1,3  0,6   0:00 perl5.6.0

sendo que ele fica tentando executar o comando:
suidperl -T /dev/fd/4//var/qmail/bin/qmail-scanner-queue.pl

Obrigado

Rodrigo Soares


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a