Discussion :

[Invité]

Bonjour à tous,

Ceci est un appel à l'aide assez urgent... le désarroi me guette

Mon serveur privé linux virtuozzo a été suspendu par Amen (un hébergeur, au passage, que je déconseille fortement...) :

"Votre serveur privé Amen (...) à été suspendu suite à l'instabilité de la plateforme physique hébergeant ce Serveur privé ainsi que ceux d'autres client.
En effet, suite à la présence d'instabilités, nos équipes d'administration ont déterminé que le très grand nombre de processus actifs simultanément sur votre serveur en était à l'origine.
Les processus impliquées étaient de type relaylock, c'est à dire de messagerie.
Si vous ne savez pas d'où proviennent ces processus, il est possible que vous ayez été piraté: dans ce cas, une réinstallation complète et définitive de votre serveur est le seul moyen de vous prémunir de futurs problèmes.
"

J'ai finalement pu reprendre la main sur le serveur, mais on me somme de corriger rapidement le problème sous peine d'une désactivation du pack.

Sachant qu'il n'est pas rare que le support de Amen raconte un peu n'importe quoi (...), plusieurs questions se posent :

1. Bien que je sois sur un serveur privé type VDS (virtuozzo linux), donc partagé, Qmail est installé sur chaque serveur et je ne vois pas très bien en quoi un (prétendu) surnombre de processus sur mon serveur privé (donc avec part de CPU et part de RAM limitées) peut impacter l'ensemble de la plateforme... vous pensez que c'est réellement possible ?

2. J'ai étudié les logs, en particulier la var/log/warn, et je n'ai pas trouvé de "très grand nombre de processus de type relaylock actifs simultanément" : il y a bien sur un assez grand nombre de relaylocks (environ 1 par minute en moyenne) mais c'est tout à fait dans les normes me semble-t-il...
Quelles logs faut-il vérifier dans ces cas-là (il y a le choix dans var/log : warn, mail.warn, messages, mail.info, mail.err, xinetd.log ...) et comment détecter de graves anomalies/attaques ?

3. En quoi une réinstallation du serveur pourrait résoudre ce genre de problèmes ??
J'ai simplement fermé le relai sur mon serveur de messagerie depuis le plesk (préférences de messagerie du serveur), qui était auparavant en mode de relayage avec autorisation (pop3 & smtp authentifié), il semble d'ailleurs fort heureusement que cela ne change rien à l'envoi et la réception de mails sur le serveur (voir mon autre topic : http://www.developpez.net/forums/d85...k/#post4885483).
Mais est-ce que ca peut vraiment résoudre mon problème (si problème il y a bien sur...) ?

Un grand grand merci d'avance pour vos précieux conseils !