dovecotプロセスが多すぎます：checkpassword-reply

Question

皆さん。

私はこの仕様のサーバを持っています：

24コアです。 32Gb RAM 4Tbディスクスペース。

しかし、数週間前に私は問題がある、サーバーは高負荷です。

は/ usr/local/cpanelの/ binに/ dovecotのラップは/ usr/libexecに/ dovecotの/ checkpasswordを返信

が最後の時間：プロセスをフィルタリングすることにより、私は最も繰り返されるプロセスであることがわかります高負荷であるため、このタイプのキューイングプロセスは500以上ありました。私はそれらをすべて殺すため、サーバは再び安定した充電をしなければなりませんでした。何が起こっている？私はすでに彼らが攻撃ではないことを見直しました。このサーバーには1100以上のクライアントアカウントがあり、そこに4000以上のドメインがあります。

これは1ヶ月前に発生していませんでした。すべてがある日から別の日に行きました。助言がありますか？

Answer 1

これは、多くの理由によるものです。特にdovecotログをチェックする必要があります。 eximのログも確認してください。また、Apacheのエラーログ（/usr/local/apache/logs/error_log）を確認することもできます。

これはブルートフォース攻撃のようです。 cPanelフォーラムでもこの質問をすることができます（WHMアクティブライセンスがあるのでサポートも含まれています）。私の経験から、サーバー上の1100個のcPanelアカウントはあまりにも多く、サーバー上の通常の高負荷につながる可能性があります。

CSF Firewallをインストールすることをお勧めします。場合は、あなたはすでにこれらのCSFのオプションを設定していることを確認してくださいインストールされている：

- LF_SMTPAUTH 
- LF_DISTATTACK 
- LF_DISTSMTP 
- LF_DISTSMTP_UNIQ 
- LF_DISTSMTP_PERM 

もそれは攻撃者（複数可）のIPアドレスをブロックしていることを確認するためにcPhulk（WHMのブルートフォース・デーモン）の設定を確認してください。