înregistrare Logare
Puncte:0
Khalil avatar Server

Serverul meu SMTP transferă Terabytes de date într-o zi

drapel vn
Khalil

Avem o problemă cu unul dintre serverele noastre SMTP. Problema apare de 3 săptămâni și este transferul de terabytes de date într-o zi. Orice idee de ce se întâmplă acest lucru sau sugestie pentru a descoperi și a rezolva această problemă.

Mulțumiri Khalil

35
1 + 4
djdomi avatar
drapel za
djdomi
Răspunde asta la întrebarea ta? [Cum mă descurc cu un server compromis?](https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server)
1
Răspunde
djdomi avatar
drapel za
djdomi
în plus, verificați jurnalele sau „iptraf” „terraocteți” de trafic înseamnă cel puțin câțiva megaocteți pe secundă, calculați 3 TB datorați 30 de zile este aproximativ 1,21 MB/s
0
Răspunde
Khalil avatar
drapel vn
Khalil
@djdomi rx | tx octeți 467 KiB | 26,80 MiB max 287 kbit/s | 16,80 Mbit/s medie 267,04 kbit/s | 15,68 Mbit/s min 211 kbit/s | 11,90 Mbit/s pachete 7246 | 19088 max 556 p/s | 1451 p/s medie 517 p/s | 1363 p/s min 407 p/s | 1036 p/s
0
Răspunde
djdomi avatar
drapel za
djdomi
Actualizați întrebarea și formatați-o, arătați-ne Jurnalele, utilizați iptraf, netstat -tup, ntop, tcpdump, dstat --net --top-io-adv --există o grămadă de instrumente de monitorizat
1
Răspunde
Puncte:2
avatar Server
drapel cn
Bob

Motivul cel mai probabil este că serverul este compromis.

În cel mai simplu caz: serverul nu este configurat corect și poate fi folosit ca un releu deschis, permițând oricui să folosească serverul dvs. de e-mail pentru a trimite spam.

Puteți diagnostica asta (și alte probleme) verificând fișierele jurnal de pe server.

Potențial, serverul de e-mail în sine este în regulă, deoarece un astfel de abuz poate apărea și atunci când serverul este configurat corect, dar acreditările unui utilizator valid sunt abuzate sau sursa abuzului este un sistem/expeditor de încredere în altă parte a rețelei dvs. și ați abia a început să observe efectele acelui compromis asupra serverului de e-mail. Din nou: verificați fișierele de jurnal.

În cazuri mai grave, serverul dumneavoastră este complet compromis. Atunci s-ar putea să nu mai aveți nici măcar fișiere jurnal sau când le aveți, s-ar putea să nu arate niciun abuz evident și să nu fie de încredere...
Apoi citește: Cum fac față unui server compromis?

0 + 2
Khalil avatar
drapel vn
Khalil
Hei Bob, mulțumesc pentru răspuns, am toate verificările de securitate la locul lor, sistemul nu este deschis, sistemul de jurnal funcționează perfect. Singura problemă pe care o am este traficul neobișnuit de ieșire.
0
Răspunde
drapel us
Tero Kilkanen
Nu pot exista controale de securitate pentru orice. Motivul cel mai probabil este serverul compromis și cel mai fiabil mod de a-l curăța este restaurarea din backup-uri cunoscute.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.