Обычные службы SMTP сами по себе не обеспечивают аутентификацию. Аутентифицированный SMTP — это эвфемизм, так как обычно вам необходимо предварительно войти в систему через IMAP или POP, чтобы иметь возможность использовать службу SMTP.
Обычно порты IMAP, а чаще POP3, открытые для Интернета в целом, используются методом перебора -как простой способ найти слабые логин/пароли.
Однако в конфигурациях postfix+dovecot по умолчанию обычно saslauthd
в целях аутентификации вызывается dovecot
, который предоставляет услуги IMAP/POP3.
Таким образом, вы должны заглянуть в журналы dovecot
, чтобы понять, что происходит, и посмотреть на нарушающие IP-адреса.
Я думаю, что dovecot
журналы находятся в /var/log/dovecot.log
или что-то подобное (Я некоторое время не использовал CentOS ).
Если ведения журнала вам недостаточно, вы можете временно изменить dovecot
конфигурации как:
Отредактируйте /etc/dovecot/conf.d/10-logging.conf
или /etc/dovecot/dovecot.conf
с помощью :
auth_verbose=yes
auth_debug=yes
verbose_ssl=yes
, а затемservice dovecote restart
Также в качестве совета, возможно, имеет смысл предоставлять эти услуги через TLS (pop3s 995/tcp и imap 993/tcp ), а не в простой форме. Это будет более безопасно, и вы получите гораздо меньше атак.
ПС. Пожалуйста, подтвердите мне имя файлов конфигурации и файлов журнала, которые у вас есть, чтобы отредактировать этот ответ.
Потенциально вы можете использовать команду nice
. Из Википедии:
nice is a program found on Unix and Unix-like operating systems such as Linux. It directly maps to a kernel call of the same name. nice is used to invoke a utility or shell script with a particular CPU priority, thus giving the process more or less CPU time than other processes. A niceness of -20 is the highest priority and 19 is the lowest priority. The default niceness for processes is inherited from its parent process and is usually 0.
nice becomes useful when several processes are demanding more resources than the CPU can provide. In this state, a higher-priority process will get a larger chunk of the CPU time than a lower-priority process. Only the superuser (root) may set the niceness to a lower value (i.e. a higher priority)
Если вы хотите запустить процесс, такой как grep
, вы можете использовать nice
, чтобы установить приоритет на 19
или что-то в подростковом возрасте, чтобы он не занимал все ресурсы.
Как указал Марк Плотник, утилитаpvпомогает очень просто. Просто для grep и zgrep это действительно очень просто:
zcat web.log.2020-01-17.log.gz | pv -L 10m -q | grep someText
или для grep:
cat web.log.2020-01-17.log | pv -L 10m -q | grep someText
Скорость передачи 10 м (10 мегабайт в секунду )снижает потребление ЦП на моем сервере примерно до 8% и поддерживает его на низком уровне.
Преимуществом pv является простота, недостатком является то, что вам нужно опытным путем определить подходящую скорость передачи для вашего сервера. В CentOS6 pv доступен после установки с помощью yum install pv