サーバーが重かった原因について
ほとんど何も動いていないにもかかわらず、このサーバーのblogがもっさりとしていると思っていました。何でだろう?mysqlのメモリ使用率が高いので、それが原因かな?と思いつつtopを眺めていたところ、systemd-journalが時折高負荷になっているのが見えました。ls -ltr /var/logを何回か叩いているとmail.log、syslog、dovecot.logあたりが結構な頻度で更新されてました。
ログを開いてみてたら、postfixに対する攻撃を受けてたやつでした。iptablesで弾いたりはしていますが、うざいです。これまでの対策に追加してfail2banの設定を追加して、ひとまずは様子見です。
参考にしたurlは以下。
Trackbacks and Pingbacks on this post
No trackbacks.
- TrackBack URL
Comments on this post