ほとんど何も動いていないにもかかわらず、このサーバーのblogがもっさりとしていると思っていました。何でだろう？mysqlのメモリ使用率が高いので、それが原因かな？と思いつつtopを眺めていたところ、systemd-journalが時折高負荷になっているのが見えました。ls -ltr /var/logを何回か叩いているとmail.log、syslog、dovecot.logあたりが結構な頻度で更新されてました。 ログを開いてみてたら、postfixに対する攻撃を受けてたやつでした。iptablesで弾いたりはしていますが、うざいです。これまでの対策に追加してfail2banの設定を追加して、ひとまずは様子見です。 参考にしたurlは以下。