昨日の9/29の土曜日は一時httpdが接続できなかった模様ですが、鯖自体は落ちた証拠が見つからず、もしkernel.panicになったとしても、5秒後に再起動がかかる仕組みになっています。logを調べたところ休日に必ずあるDovecot(Mail鯖)への攻撃がありました。
dovecot:
Authentication Failures:
scanner rhost=41.160.31.141 : 13 Time(s)
postmaster rhost=41.160.31.141 : 10 Time(s)
xerox rhost=41.160.31.141 : 9 Time(s)
Unknown Entries:
check pass; user unknown: 32 Time(s)
他にも色々とありますが、しつこくやるもんですな。
SSHなんぞLocalしか使えない設定にしてあると書いてあるのですが・・・
**Unmatched Entries**
Exiting on signal 15 : 1 time(s)
あと、少し前にyum updateでKernelが新しくなっていました。
Kernelが新しくなると他のソフト面で一部エラーが出たり、動作が不安定になったりという症状が起きるので、これも要因のひとつでしょうか。
鯖自体は一番安定していると思われるverとKernelのまま使うのが良いのではないでしょうか。
どうせメール使わないなら、Dovecot停めればいいじゃん。
外部へのメールであれば止めてもいいのですが、サービスの情報(例えばLogWatchやIptablesなどサービス状況の情報を鯖自体からメールを作り送ってくれます)があるので止める訳いかんのです。
今日もpam認証で・・・・・
Unknown Entries:
check pass; user unknown: 623 Time(s)
馬鹿な奴が623回も辞書攻撃してました。
IPは 24.180.27.74 です。