The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
sendmail - траффик и безопасность, !*! CyxoB, 01-Сен-04, 07:35  [смотреть все]
Здравствуйте!
Сразу скажу, в Unix'е полный ноль. Информации по моему вопросу море, читал, но мало чего понял. Поэтому прошу, объясните на пальцах.
Устроился в шарагу, где стоит почтовый сервер на freebsd 4.5 (по-моему так) с выделенным ip. После месяца работы заметил, что у сервака здоровенный траффик прет (у нас выделенка, и траффик большая головная боль). Как я понял, sendmail постоянно куда-то ломится.
Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? Как вычислить червяка - если он есть?
10x!
Ответить | Сообщить модератору
  • sendmail - траффик и безопасность, !*! bass, 08:16 , 01-Сен-04 (1)
    >Здравствуйте!
    >Сразу скажу, в Unix'е полный ноль. Информации по моему вопросу море, читал,
    >но мало чего понял. Поэтому прошу, объясните на пальцах.
    >Устроился в шарагу, где стоит почтовый сервер на freebsd 4.5 (по-моему так)
    >с выделенным ip. После месяца работы заметил, что у сервака здоровенный
    >траффик прет (у нас выделенка, и траффик большая головная боль). Как
    >я понял, sendmail постоянно куда-то ломится.
    >Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)?

    начните с man ipfw для замера траффика
    изучайте логи sendmail, чтобы увидеть куда и откуда траффик

    Как вычислить
    >червяка - если он есть?

    попробуйте http://www.chkrootkit.org/ для сервера, и антивирусное ПО для рабочих станций

    >10x!

    Ответить | Сообщить модератору
    • sendmail - траффик и безопасность, !*! CyxoB, 09:14 , 07-Сен-04 (3)
      >начните с man ipfw для замера траффика
      >изучайте логи sendmail, чтобы увидеть куда и откуда траффик

      Почитал описание ipfw, попробовал, не получилось.
      Можно ли поподробнее, для чайника, описать, какой командой пользоваться, с какими ключами, какой результат она должна вывести? (по траффику).

      P.S. Не бейте ногами, я действительно ничего не понимаю в UNIX'е.:-(
      12 лет под виндой просто так не проходят.
      P.P.S. Или, может есть какие-то утилиты для удаленного сетевого администрирования сервера UNIX под винды?


      Ответить | Сообщить модератору
      • sendmail - траффик и безопасность, !*! lamerusha, 10:30 , 07-Сен-04 (4)
        найди гуру по ближе;)
          и мучай его ;))) - все нюанса в форуме не опишешь..;(
        еще один совет
                   если ты крут в винде - подыми || еще один почтовый сервак под Win2k  и неслаждаюся прелестями GUI -
              

        НО не забывай про основные заповеди безопасности почтового сервера :
           - открытые релеи
           - безопасность виндус
           - антивирусная защита

        и еще ты должен ЧЕТКО для себя представлять что такое ДНС и MX в частности

        когда все наладишь - гаси юних и вспоминай про него как про страшный сон ..;)))

        А еще лучше - купи толковую книгу, юзай opennet, и сделай все выше сказанное но только под юнихом ...

           стучи era%big dog%nm.ru


        Ответить | Сообщить модератору
  • sendmail - траффик и безопасность, !*! Александр Лурье, 11:33 , 01-Сен-04 (2)
    >Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? Как вычислить
    >червяка - если он есть?

    sendmail -bp   - посмотреть, какие письма в очереди
    и логи, чтобы посмотреть, куда и откуда письма пересылаются

    Если у вас все-таки не открытый релей (пересылка писем без всякой авторизации) и не вирус какой-нибудь, посмотрите еще одну вещь.

    Если у вас медленный канал и пересылаются большие письма (я такое видел на канале 64K с письмами около 3 мегабайт), некоторые левые почтовые сервера (типа яндексовского) начинают обрывать соединения по таймауту без всяких SMTP-кодов ошибок прямо по середине передачи. Ваш почтовый сервер раз за разом безуспешно пытается передавать письмо, и каждый раз неудачно. 3-4 таких письма в очереди полностью перегружают канал, генерируя кучу исходящего трафика. Проблема решилась пересылкой почты для яндекса через другой промежуточный сервер, подключенный к высокоскоростному каналу.

    Ответить | Сообщить модератору
    • sendmail - траффик и безопасность, !*! Nikolaev D., 22:09 , 10-Сен-04 (5)
      опять же вирусняк из внутренней сети может себя рассылать.
      А вообще - если знаний не хватет не надо за это браться - пригласи того, кто знает что делает.
      Ответить | Сообщить модератору
      • sendmail - траффик и безопасность, !*! dimus, 10:04 , 21-Сен-04 (6)
        Есть очень толковая книга - "UNIX для профессионалов" Авторы: Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн. Если Вы собираетесь обучаться обращению с Юниксом - очень рекомендую. А учиться этому стоит. Если сравнивать Юникс и Винду, то у юникса ты сначало ставишь, мучаешся с настройками, а потом отдыхаешь, а у винды сначало ставишь, отдыхаешь, а потом долго мучаешся. (Пример: как то прочел в компьютерре забавную статью. Там рассказывалось, что в каком-то западном университете потеряли сервер. Он был в сети, работал, но его физическое положение никто не знал. Через год у него случилась аппаратная неисправность. В конце концов выяснилось, что его замуровали строители :-) Год (!) без перезагрузок. Сервер был на ФриБСД Виндовый сервак в нашей конторе падает минимум раза три в месяц)
        Ответить | Сообщить модератору
        • sendmail - траффик и безопасность, !*! kamala, 10:27 , 21-Сен-04 (7)
          >Есть очень толковая книга - "UNIX для профессионалов" Авторы: Эви Немет, Гарт
          >Снайдер, Скотт Сибасс, Трент Р. Хейн. Если Вы собираетесь обучаться обращению
          >с Юниксом - очень рекомендую. А учиться этому стоит. Если сравнивать
          >Юникс и Винду, то у юникса ты сначало ставишь, мучаешся с
          >настройками, а потом отдыхаешь, а у винды сначало ставишь, отдыхаешь, а
          >потом долго мучаешся. (Пример: как то прочел в компьютерре забавную статью.
          >Там рассказывалось, что в каком-то западном университете потеряли сервер. Он был
          >в сети, работал, но его физическое положение никто не знал. Через
          >год у него случилась аппаратная неисправность. В конце концов выяснилось, что
          >его замуровали строители :-) Год (!) без перезагрузок. Сервер был на
          >ФриБСД Виндовый сервак в нашей конторе падает минимум раза три в
          >месяц)

          Так оно и есть :) Пришёл я на новую работу снёс файл-сервер Win2000Server поставил Samby 2.2.8 (FreeBSD 4.10), помучился конечно с настройками, надо было за одну ночь всё успеть :) Теперь samba летает 10мб/сек против 3-4мб/сек Win2000, а я отдыхаю, курю маны, файл-сервер 2 месяца без перезагрузки :-)

          Ответить | Сообщить модератору
  • sendmail - траффик и безопасность, !*! edwin, 07:40 , 22-Сен-04 (8)
    >Здравствуйте!
    >Сразу скажу, в Unix'е полный ноль. Информации по моему вопросу море, читал,
    >но мало чего понял. Поэтому прошу, объясните на пальцах.
    >Устроился в шарагу, где стоит почтовый сервер на freebsd 4.5 (по-моему так)
    >с выделенным ip. После месяца работы заметил, что у сервака здоровенный
    >траффик прет (у нас выделенка, и траффик большая головная боль). Как
    >я понял, sendmail постоянно куда-то ломится.
    >Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? Как вычислить
    >червяка - если он есть?
    >10x!
    Запусти tcpdump на внешнем интерфейсе и посмотри что куда прет.
    под Unix есть хороший GUI - Webmin.
    А Unix - дейсвительно надо Учить.
    А как выучиш - только обновлять знания придется.
    Это не win, у которой что ни день - то вылазят баги.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру