Danke für die Tipps. Natürlich wird der Kunde gesperrt und auch über den Abuse informiert und wenn es zu oft vorkommt würde ich ihn auch kündigen. Das ist kein Thema. Mir gings eher darum die Malware Erkennung zu Automatisieren bzw. Performance Ausreißer via Mail zu melden. Ich werd mir mal ICINGA ansehen. Vielen Dank für den Input
Posts by Rj01
-
-
Hallo liebe Community ich bräucht mal ein Wenig eure Hilfe da mir langsam die Ideen ausgehen.
Folgende Situation:
Ich betreibe Webserver mit i-mscp, vielen resellern und kunden drauf.
Ich habe nun das Problem das es hin und wieder passiert das ein Kunde seinen Webspace mit Mist infizieren.Dies Scripts machen dann so viel HTTP Connections auf das die K-Worker vom Apache irgendwann mal nur mehr Error 500 für alle andere Hosts am Server ausgeben, weil alle Slots aufgebraucht sind.
Welche Möglichkeiten gibt es die einzelnen Vhosts weiter zu reglementieren damit ich solche Deadlocks vermeiden kann?
Auch ein Reporting dieser Host wäre fein oder ein Autoblock mit Abuse Meldung. Gibts sowas?
-
Yes i need it for Debugging. Im have problem with a customer which has a script wich occupies alle apache workers. Does somebody now another methode to find out which vhost has which load?
-
Hi
Apache2 has a build-in status module which is normaly accessible via <tld>/server-status.
Is there a possibility to get this runnung in i-mscp?
-
Wie gesagt es ist total unregelmäßig. Es klappt hin und wieder Monatelange ohne was und dann hab innerhalb einer Woche 2 Ausfälle. Ich glaube ich werde den Service mal prophylaktisch in der Nacht neustarten und auch noch einen Watchdog auf den Service einrichten, damit er neu gestartet wird sollte er sich aufhängen. Mal sehen was das bringt.
-
Ja die rennen halt bis sie stehen:
Display MoreCode- /etc/init.d/clamav-daemon status
- ● clamav-daemon.service - Clam AntiVirus userspace daemon
- Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
- Drop-In: /etc/systemd/system/clamav-daemon.service.d
- └─extend.conf
- Active: active (running) since Sun 2020-01-19 14:02:29 CET; 2s ago
- Docs: man:clamd(8)
- man:clamd.conf(5)
- https://www.clamav.net/documents/
- Process: 28044 ExecStartPre=/bin/chown clamav /run/clamav (code=exited, status=0/SUCCESS)
- Process: 28039 ExecStartPre=/bin/mkdir /run/clamav (code=exited, status=1/FAILURE)
- Main PID: 28046 (clamd)
- Tasks: 1 (limit: 4915)
- CGroup: /system.slice/clamav-daemon.service
- └─28046 /usr/sbin/clamd --foreground=true
Code- /etc/init.d/clamav-milter status
- ● clamav-milter.service - LSB: ClamAV virus milter
- Loaded: loaded (/etc/init.d/clamav-milter; generated; vendor preset: enabled)
- Active: active (running) since Sun 2020-01-19 06:25:42 CET; 7h ago
- Docs: man:systemd-sysv-generator(8)
- Process: 14323 ExecStop=/etc/init.d/clamav-milter stop (code=exited, status=0/SUCCESS)
- Process: 14448 ExecStart=/etc/init.d/clamav-milter start (code=exited, status=0/SUCCESS)
- Tasks: 6 (limit: 4915)
- CGroup: /system.slice/clamav-milter.service
- └─14573 /usr/sbin/clamav-milter --config-file=/etc/clamav/clamav-milter.conf
Anscheinend hängt sich der CLAM AV auf aber weiß nicht warum.
Hab noch im CLAM Log das gefunden:
Code- Jan 19 12:36:32 webspace1 clamav-milter[14573]: Failed to initiate streaming/fdpassing
- Jan 19 12:37:32 webspace1 clamav-milter[14573]: Message from <webmaster@xxx.at> to <admin@xxx.net> infected by Sanesecurity.Spam.11514.Dom.UNOFFICIAL
- Jan 19 12:40:29 webspace1 clamav-milter[14573]: Message from <webmaster@xxx.at> to <admin@xxx.net> infected by Sanesecurity.Spam.11514.Dom.UNOFFICIAL
Das ist eine Kunden Domain die ich jetzt Anonymisiert habe. Kann aber auch damit nix anfangen. Ist für mich auch keine Grund, dass der Clam sich aufhängt nur weil er was gefunden hat.
-
Habe die Logs nun analysiert und bekomme folgende Errors:
Code- Jan 18 14:43:12 webspace1 dovecot: auth: Error: Aborting auth request that was queued for 63 secs, 41 left in queue
- Jan 18 14:43:12 webspace1 dovecot: auth: Error: Aborting auth request that was queued for 62 secs, 40 left in queue
- Jan 18 14:43:12 webspace1 dovecot: auth: Error: Aborting auth request that was queued for 60 secs, 39 left in queue
- Jan 18 14:44:40 webspace1 clamav-milter[23604]: Failed to initiate streaming/fdpassing
- Jan 18 14:46:43 webspace1 clamav-milter[23604]: Failed to initiate streaming/fdpassing
- Jan 18 14:47:09 webspace1 clamav-milter[23604]: Failed to initiate streaming/fdpassing
-
Ich betreiber einen i-mscp server mit Debian Etch und i-MSCP 1.5.3. Als Mailserver ist Postfix mit Dovecot und Spamassasin installiert.
In den letzten Monaten habe ich folgendes Problem:
Es ist plötzlich kein Mail Empfang und Versand mehr möglich. Ein Neustart der Mail Dienste (postfix,dovecot,spamassin) bringt leider auch nichts.
Im Rainloop Mail steht einfach die Error Meldung kein Mailversand möglich. Erst durch einen reboot funktioniert der Mailversand wieder.
Habe auch schon die Logs durchsucht und nichts auffälliges gefunden. Auch die Mail Que ist nicht überfüllt, auch der Mailserverstatus zeigt genug freie Ressurcen an.
Hatte jemand sowas schon mal oder habt ihr Ideen wonach ich suchen soll?
-
Hallo, ich habe eine Domain von einem Reseller zu einem anderen verschoben und wollte die Datenquotas anpassen. Nach dem Verschieben wird die Domain beim richtigen Reseller angezegit aber die Domain befindet sich nun schon einen Tag lang im "Bearbeitung läuft...." Modus und ich kann die Domaineigenschaften so nicht anpassen. Habt ihr irgend eine Idee was das sein könnte? Verwende i-MSCP 1.5.3 Build: 2018120800 auf Debian 9 Stretch. Der neue Reseller hat alles unlimitiert.
Vielen Dank im voraus.
-
Ich habe sei ein paar Tage Probleme mit dem Spamassasin. immer wenn der Daily Cron ausgeführt wird bekomme ich folgenden Fehler via Mail:
Habe schon gegooglet konnte abe nichts finden was mir weiterhilft.
Verwende i-MSCP und Debian Stretch