Thursday, September 27, 2012
DTI VPS SSHが繋がらなくなる問題
たまにwebは見れるけど、SSHが繋がらなくなるときがあって、
鯖再起動すると直っちゃうけどなんでなん? 問題を調査してみた。
secureログを見ると。。。
PAM audit_open() failed: Cannot allocate memory
おやおやメモリが足りない?!w なわけねーだろ!
で、SSHアタックかな?と思ったがログにはそういうのは残ってない。
イロイロとログを確認しつつ、、、maillogを見ると。。。
pop3-login: Aborted login: user=<info>, method=PLAIN, rip=::ffff:89.207.78.174, lip=::ffff:x.x.x.x
こんな辞書アタックが超大量に。
大量アタックがしばらく経つと。。。
pop3-login: Can't connect to auth server at default: Cannot allocate memory
とりあえずコイツが原因ぽいので、、、
dovecot.conf のメモリ量やコネクション数を絞りつつ
特定IP(家で利用中のプロバイダIP)からのみの設定にしたった。
問題点的には、
IPの管理がメンドイ気もするが、そんなに減ったり増えたりしないだろう!
と 勝手に決めてみたw
認証用ファイル(/etc/dovecot.pwd)のユーザに
:::allow_nets=x.x.x.x/24,Y.Y.Y.Y/8
を追加して
こんな感じに
ユーザ名:$パスワード/.:123456:X:99999:Y::::::allow_nets=x.x.x.x/24,Y.Y.Y.Y/8
いまさらだけどiptablesに書いた方がイイかもねwww
ま、今回はdovecotの機能で制限できるかテストしてみようということで、
しばらくこれで様子見てみようww