| Samenvatting | |
|---|---|
| Begin | 2018-02-08 02:39:00 |
| Eind | 2018-02-08 15:39:00 |
| Getroffen | Science gebruikers die mail wilden versturen via smtp.science.ru.nl |
Gisterochtend kregen we alarm omdat de smtp-service niet goed werkte. De oorzaak bleek te zijn dat vanaf diverse PC’s uit o.a. China verbindingen werden opgebouwd met een van de smtp-servers, zonder daadwerkelijk een mail te sturen, waardoor al deze verbindingen bleven hangen. Bij een te groot aantal staande verbindingen werd de server onbruikbaar voor anderen. Deze service moet vanwege authenticated SMTP vanaf het Internet bereikbaar zijn. Nadat eerst enkele PC’s geblokkeerd waren, is om 15:39 Fail2ban aangezet, zoals dat ook gebruikt wordt ter bescherming van andere services die vanaf het Internet bereikbaar zijn, zoals mailservers, Linux loginservers, WWW-servers en GitLab servers.