Tham gia Đăng nhập
Điểm:0
Khalil avatar Server

My SMTP server transferring out Terabytes of data in a day

lá cờ vn
Khalil

We are having an issue with one of our SMTP servers. Problem arises since 3 weeks and is transferring out terabytes of data in a day. Any Idea why is this happening, or suggestion to dig out & resolve this issue.

Thanks Khalil

35
1 + 4
xu
djdomi avatar
lá cờ za
djdomi
Điều này có trả lời câu hỏi của bạn không? [Làm cách nào để xử lý máy chủ bị xâm nhập?](https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server)
1
Hồi đáp
djdomi avatar
lá cờ za
djdomi
hơn nữa, kiểm tra nhật ký hoặc `iptraf` "terrabyte" lưu lượng có nghĩa là ít nhất vài megabyte mỗi giây, ước tính 3 TB trong 30 ngày là khoảng 1,21mb/s
0
Hồi đáp
Khalil avatar
lá cờ vn
Khalil
@djdomi rx | tx byte 467 KiB | 26,80 MiB tối đa 287 kbit/s | 16,80 Mb/giây trung bình 267,04 kbit/s | 15,68 Mb/giây tối thiểu 211 kbit/s | 11,90 Mb/giây gói 7246 | 19088 tối đa 556 p/s | 1451 p/s trung bình 517 p/s | 1363 p/s tối thiểu 407 p/s | 1036 p/s
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
Cập nhật Câu hỏi và định dạng nó, hiển thị NHẬT KÝ cho chúng tôi, sử dụng iptraf, netstat -tup, ntop, tcpdump, dstat --net --top-io-adv --có RẤT NHIỀU công cụ để giám sát
1
Hồi đáp
Điểm:2
avatar Server
lá cờ cn
Bob

Lý do rất có thể là máy chủ bị xâm phạm.

Trong trường hợp đơn giản nhất: máy chủ không được cấu hình đúng và nó có thể được sử dụng như một rơle mở, cho phép bất kỳ ai sử dụng máy chủ thư của bạn để gửi thư rác.

Bạn có thể chẩn đoán vấn đề đó (và các vấn đề khác) bằng cách kiểm tra tệp nhật ký trên máy chủ.

Có khả năng bản thân máy chủ thư vẫn ổn, vì sự lạm dụng như vậy cũng có thể xảy ra khi máy chủ được định cấu hình đúng, nhưng thông tin xác thực của người dùng hợp lệ đang bị lạm dụng hoặc nguồn lạm dụng là một hệ thống/người gửi đáng tin cậy ở nơi khác trong mạng của bạn và bạn đã chỉ bắt đầu nhận thấy tác động của sự thỏa hiệp đó đối với máy chủ thư. Một lần nữa: kiểm tra các tệp nhật ký của bạn.

Trong trường hợp nghiêm trọng hơn, máy chủ của bạn bị xâm phạm hoàn toàn. Sau đó, bạn thậm chí có thể không còn tệp nhật ký nữa hoặc khi bạn có, chúng có thể không hiển thị bất kỳ hành vi lạm dụng rõ ràng nào và không thể tin cậy được...
Sau đó đọc: Làm cách nào để đối phó với một máy chủ bị xâm nhập?

0 + 2
Khalil avatar
lá cờ vn
Khalil
Này Bob, cảm ơn vì đã trả lời, tôi đã có tất cả các biện pháp kiểm tra bảo mật, hệ thống không mở rơle, hệ thống nhật ký đang hoạt động hoàn hảo. vấn đề duy nhất tôi gặp phải là lưu lượng truy cập ra nước ngoài bất thường.
0
Hồi đáp
lá cờ us
Tero Kilkanen
Không thể có kiểm tra an ninh cho tất cả mọi thứ. Lý do rất có thể là do máy chủ bị xâm phạm và cách đáng tin cậy nhất để dọn sạch nó là khôi phục từ các bản sao lưu tốt đã biết.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.