LINUX.ORG.RU
ФорумAdmin

Cлучай из практики: hwclock, pop-3 fail & DoS


0

0

Часы на почтовом сервере убежали на 15 минут вперед.
Ставлю их на 15 минут назад.
Через 15 минут начинают вопить pop3-юзеры - не могут забрать почту.
Смотрю messages:
inetd: pop-3/tcp server failing (looping), service terminated.
Думаю, опять кто-то кнопку Get Message замучил и превысил
лимит в 40 соединений за минуту.
Смотрю secure: ничего подобного - всего 2 соединения.
Думаю, думаю, думаю - вспоминаю про корректировку времени:
оказывается inetd посчитал все pop3-соединения за эти 15 минут
как за одну минуту. Как время через 15 минут совпало с тем,
что было до корректировки , pop-3 отвалился на 10 минут.
Такой вот Deny of Service нечаянный.

Первая мысль была - увеличить число соединений в inetd.conf до 100.
Но...
Среднее количество pop3-соединений в пиковое время (с 11 до 18) -
около 300 в час, значит, около 5 в минуту.
Если pop3 отвалился, значит достигнут предел по умолчанию (40)
а при такой средней загрузке это явный сигнал о том,
что что-то не то происходит.
Повод посмотреть логи и потом заглянуть в глаза юзерам :))
Правильно ли я рассуждаю?

Sciurus








anonymous

Re: Cлучай из практики: hwclock, pop-3 fail & DoS

1. inetd наверно дергает из сист.часов, а не хардварных, посему не устанавливай после корректировки hwclok сист. с них
2. корректировку сист. времени вручную лучше не делать -- xntpd зверь есть -- выравнивает постепенно по внеш. тайм-северам

anton ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.