Слишком много процессов dovecot: checkpassword-reply

Question

все.

У меня есть сервер с этой спецификацией:

24 ядер. 32Gb RAM 4Tb Дисковое пространство.

Но до того момента, как у меня возникла проблема, сервер имеет большую нагрузку. Путем фильтрации процессов можно увидеть, что процесс, который наиболее часто повторяющихся является:

/USR/местные/Cpanel/бен/голубятня намотка/USR/libexec/голубятня/checkpassword-ответ

В последний раз там была высокая нагрузка, было более 500 процессов массового обслуживания этого типа. Я должен был убить их всех, чтобы сервер снова имел стабильный заряд. Что происходит? Я уже рассмотрел, что они не атаки. У меня на этом сервере более 1100 учетных записей клиентов, и в нем более 4000 доменов.

Этого не происходило месяц назад. Все шло от одного дня к другому. Какие-либо предложения?

Answer 1

Это может быть связано с множеством причин. Вы должны проверять журналы сервера, особенно журнал регистрации. Также проверяйте журналы exim, и вы также можете просмотреть apache error_log (/usr/local/apache/logs/error_log).

Это похоже на атаку грубой силы. Вы также можете задать этот вопрос на форумах cPanel (так как у вас есть активная лицензия WHM, в которую также включена поддержка). По моему опыту, 1100 учетных записей cPanel на сервере слишком много, и это может привести к регулярным высоким нагрузкам на ваш сервер.

Я бы предложил установить CSF-брандмауэр. В случае, если он у вас уже установлен убедитесь, что вы настроили эти параметры СМЖ:

- LF_SMTPAUTH 
- LF_DISTATTACK 
- LF_DISTSMTP 
- LF_DISTSMTP_UNIQ 
- LF_DISTSMTP_PERM 

Пожалуйста, проверьте cPhulk (WHM в грубой силы демона) конфигурации, чтобы быть уверенным, что он блокирует атакующего (s) IP-адреса.