Народ, не подскажете что это было:
"сижу" я консолью на серваке на своем, вруг он начинает дико тормозить.
набираю ps -e.
Вижу тучу процессов сендмэла, беспрервно размножающихся.
почтовая очередь: пусто
ну что делать, запускаю snoop (это типа tcpdump)
И вот что он мне выдает:
........
209-162-41-117.thegrid.net -> netra SMTP C port=1534
netra -> 209-162-41-117.thegrid.net SMTP R port=1534
209-162-41-117.thegrid.net -> netra SMTP C port=1530
netra -> 209-162-41-117.thegrid.net SMTP R port=1530
209-162-41-117.thegrid.net -> netra SMTP C port=1555
netra -> 209-162-41-117.thegrid.net SMTP R port=1555
209-162-41-117.thegrid.net -> netra SMTP C port=1533
netra -> 209-162-41-117.thegrid.net SMTP R port=1533
209-162-41-117.thegrid.net -> netra SMTP C port=1531
......и в таком духе.
netra - это мой сервер.
Пришлось на время вырубить сендмэйл.
Не поможете советом, что это было, и как это предотвратить в дальнейшем?
Алексей.
Форум —
Security
