Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Probleme mit exim und inetd durch zu viele Anfragen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Gast
Gast





BeitragVerfasst am: 27. Jul 2004 9:42   Titel: Probleme mit exim und inetd durch zu viele Anfragen

Moin!

Ich hoffe, dass mir vieleicht hier jemand weiterhelfen kann. Vorab sei gesagt, dass ich relativer Linuxneuling bin und man mich hier in der Firma vor einem Debian-Server gesetzt hat.

Folgendes Problem: Seit gestern bekommen wir haufenweise Anfragen (pro Sekunde 1-5) von aussen auf unseren smpt-Port. Da bei uns das Mailversenden über exim und inetd läuft fällt exim aus sobald die max. Anzahl von Verbindungen pro Minute überschritten ist.
Ich habe in der inetd.conf die Anzahl der Verbindungen schon auf 300 pro Minute raufgesetzt um etwas Zeit zu gewinnen und damit wir wenigstens unsere Geschäftsmails störungsfrei versenden können und ich nicht alle 2 Minuten exim bzw. inetd neu starten muss.

Gibt es eine Möglichkeit die Flut an Anfragen irgendwie zu stoppen oder einzudämmen? Ich habe auch die Vermutung, dass die Anfragen von Mydoom.M infizierten Rechnern kommt, da es so aussieht als wenn versucht würde unsere Mailadressen herauszufinden.
Nur aufgrund der wahrscheinlich gefälschten IPs konnten wir bisher keinen eindeutigen Verursacher ausmachen.

Schon einmal Danke für jede Hilfe!

Daniel

PS.: Noch eine Kleinigkeit: Wie kann ich den Inhalt von Logdateien im laufenden Betrieb auf der Konsole einsehen? Sprich der neue Eintrag erscheint direkt bei mir auf dem Bildschirm.
Hoffe ich habe mich einigermassen verständlich ausgedrückt. Falls nicht sorry!
 

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 27. Jul 2004 10:03   Titel:

Ich würde die Firewall erstmal so konfigurieren, dass du nur Pakete von den IPs bekommst, die du auch willst und den Rest dropst.

Die Sache mit den Log-Dateien regelst du mit tail:

Code:

tail -f [filename]
 
Benutzer-Profile anzeigen Private Nachricht senden

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 27. Jul 2004 11:06   Titel:

Hi!

Lateralus hat folgendes geschrieben::
Ich würde die Firewall erstmal so konfigurieren, dass du nur Pakete von den IPs bekommst, die du auch willst und den Rest dropst.
[/code]


Das funktioniert nur, wenn man Mail nur von einem oder ein paar Serverm bekommt. In dem Fault braucht man aber gar keinen eigenen Mailserver, sondern holt sie sich von den anderen mit POP3.

Zu dem Originalproblem: Erstmal inetd durch xinetd ersetzen. Man muß damit leben, daß man eineV ielzahl von Verbindungen bedienen muß. Von der Konfiguration her ist Postfix viel klarer als Exim, daher würde ich auch einen solchen Umstieg ins Auge fassen.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Gast
Gast





BeitragVerfasst am: 27. Jul 2004 11:27   Titel:

hjb hat folgendes geschrieben::
Hi!
Das funktioniert nur, wenn man Mail nur von einem oder ein paar Serverm bekommt. In dem Fault braucht man aber gar keinen eigenen Mailserver, sondern holt sie sich von den anderen mit POP3.

Eben! Wenn es nur ein paar Server wärenhätte ich wohl nicht solche Probleme wie jetzt. Die würd ich dann einfach aussperren.
hjb hat folgendes geschrieben::
Zu dem Originalproblem: Erstmal inetd durch xinetd ersetzen. Man muß damit leben, daß man eineV ielzahl von Verbindungen bedienen muß. Von der Konfiguration her ist Postfix viel klarer als Exim, daher würde ich auch einen solchen Umstieg ins Auge fassen.

Werd mich mal in die Richtung kundig machen. Wie bereits gesagt, ich habe die Kiste erst letzte Wochen übernommen und habe auch noch nicht so die grosse Kenne in manchen Sachen.

MfG
Daniel
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy