Поставил на сервер ядро с grsec патчем. Стоит postfix.
Все работает, но в лог часто падает сообщение типа вот такого:
-------------------
Sep 16 15:43:44 rtextile kernel: grsec: From 192.168.х.х: attempted resource overstep by requesting 3229941600 for RLIMIT_FSIZE against limit 50000000 by (cleanup:хPIDх) UID(ххх) EUID(ххх), parent (master:хPIDх) UID(ххх) EUID(ххх)
-------------------
Самое интересное, что пока эффекта от такого отрубания cleanup (еще для postdrop иногда выскакивает) никакого не видно. Т.е. сервер вполне нормально работает.
Вопрос: чем чреват данный эффект и можно-ли его как-то устранить?