[FUGSPBR] Qmail - OFF TOPIC

Rodrigo Soares cuco em cuco.com.br
Qua Ago 13 16:04:12 BRT 2003 

Pessoal da lista,

Sei que aqui o tópico é sobre freebsd, mas estou com esse problema e se
possivel, caso alguem tenha passado pelo mesmo que me de  uma luz...

to com um server cl 7.0  kernel 2.2  rodando qmail + vpopmail + qmailscaner
+ uvscan

nos ultimos dias tive problemas de spam com esse servidor e apartir disso
começei a receber ataques syn flood. Consegui resolver isso com o comando
echo 1 > /proc/sys/net/ipv4/tcp_syscookies.

Aug 11 11:30:36 servidor22 kernel: possible SYN flooding on port 110.
Sending cookies.
Aug 11 11:31:49 servidor22 kernel: possible SYN flooding on port 110.
Sending cookies.
Aug 11 11:32:50 servidor22 kernel: possible SYN flooding on port 110.
Sending cookies.


Entretanto o servidor fica com 350 processos abertos e em media 90 rodando,
o q causa lentidao no serviço de SMTP....

pude perceber q os processos q consomem mais memoria são do uvscan que ao
que parece nao consgue verificar as mensagens e acumula processos em
execução.

alguem ja passou por algo parecido ??? seria outro tipo de ataque ??? seriam
mensagens retornadas dos provedores para os quais foram enviadas as
mensagens de spam ???

o pessoal do firewall recomanda quais regras para que meu servidor de e-mail
fique muito seguro ????

  3:48pm  up 13 days, 15:32,  2 users,  load average: 26,44, 40,95, 51,29
390 processes: 305 sleeping, 25 running, 1 zombie, 0 stopped
CPU states: 85,5% user, 14,4% system,  0,0% nice,  0,0% idle
Mem:   521820K av,  211544K used,  310276K free,       0K shrd,   61472K
buff
                         0K actv,       0K in_d,       0K in_c,       0K
target
Swap: 1020116K av,    4516K used, 1015600K free                   33792K
cached


31421 qmailq    20   0  4824 4824  1124 R     7,5  0,9   0:00 uvscan
31428 qmailq    20   0  4352 4352   872 R     7,5  0,8   0:00 uvscan
31437 qmailq    20   0  3952 3952   872 R     5,5  0,7   0:00 uvscan
31414 qmailq    20   0  3936 3936   872 R     4,7  0,7   0:00 uvscan
31344 qmailq    20   0  3876 3876   872 R     4,1  0,7   0:00 uvscan
31270 qmailq    20   0  5128 5128  1460 R     4,1  0,9   0:00 uvscan
31371 qmailq    20   0  3892 3892   872 R     3,9  0,7   0:00 uvscan
31438 qmailq    19   0  3432 3432  3408 S     3,7  0,6   0:00 perl5.6.0
31527 qmailq    18   0  3420 3420  1304 R     3,1  0,6   0:00 perl5.6.0
31450 qmailq    19   0  3420 3420  1308 R     2,7  0,6   0:00 perl5.6.0
31467 qmailq    20   0  3748 3748   872 R     2,5  0,7   0:00 uvscan
31403 qmaild     0   0   668  668   504 S     1,7  0,1   0:00 qmail-smtpd
31418 qmailq    11   0  3420 3420  1304 S     1,3  0,6   0:00 perl5.6.0

sendo que ele fica tentando executar o comando:
suidperl -T /dev/fd/4//var/qmail/bin/qmail-scanner-queue.pl

Obrigado

Rodrigo Soares


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd