я сам с оперном столкнулся впервые в жизни, но не в этом суть))
В общем действительно проблема была в недонастроенности clamav, что в принципе странно, потому что большая часть настроек стояла по умолчанию, в логах вычитал строчку:
WARNING: MaxThreads * MaxRecursion is too high: 160, open file descriptor limit is: 64
и решал эксперимента ради уменьшить параметры MaxThreads и MaxRecursion, чтобы их произведене было меньше 64. В ощем после изменения и перезапуска swap грузится перестал и почта исправно ходит, тут надо бы постучать по деревянной голове.
А на счет классов идея может и неплохая, но уж больно это напоминает явные сексуальные извращения и папуасские пляски одновременно, а вообще возьму на заметку)))
Всем ответившим спасибо!

В ощем после изменения и перезапуска swap грузится перестал и почта исправно ходит, »
ну и отлично.

А на счет классов идея может и неплохая, но уж больно это напоминает явные сексуальные извращения и папуасские пляски одновременно »
это почему же? Как раз это классический Unix-way, каждому по потребностям, если что - сразу в одном месте правится ограничение для всех. По умолчанию ограничения практически отсутствуют...

Просто в данном случае на лицо был сбой работы программы, поэтому хотелось устранить причину, покоторой этот сбой происходил. До обновления то никакие ограничения были не нужны, а значит введение ограничений не устраняло бы проблему, а просто её маскировало. Но повторюсь, за ссылку на статью спасибо, я не так давно администрирую unix-системы, поэтому всегда рад новой полезной информации))

за ссылку на статью спасибо »
не за что
я не так давно администрирую unix-системы »
аналогично. А почему все-таки OpenBSD? Наследство?

аналогично. А почему все-таки OpenBSD? Наследство? »

Да, наследство, вызванное некоторой необходимостью, нас пару раз из спортивного интереса ломать пытались (компания информационной безопасностью занимается, прикольно же такую ломануть!), вот мой предшественник и обезопалсился по максимуму, хотя руки чешутся все тут переделать, тем более, что необходимость назревает - обновление OpenBSD c 3.8 до текущей 4.6 процесс долгий и очень печальный. )))

Можно подумать, что название ОС серьёзно может повлиять на взломоустйчивость, гг. Ну разве что хакер увидит в фингерпринте OpenBSD и руки опустятся.
Да, опёнок надёжный, но софт-то на нём крутится тот же, что и на других никсоподобных системах, а значит с теми же уязвимостями. Судя по версии и эпопее с кламавом, вам как поставили и настроили систему года 4 назад, так никто и не трогал. Я конешно не знаю, что у вас там на ней крутится, но с тех пор много воды утекло и много уязвимостей найдено ;)

Да, опёнок надёжный, но софт-то на нём крутится тот же, что и на других никсоподобных системах »
ну это миф. Просто в "опен"-е всё прикручено по максимуму, можно и не менять ничего, а во фре, например, надо ручёнками всё лишнее блокировать/запрещать и т.п. Хотя, в 8 релизе уже гайки поприкрутили :)

ного уязвимостей найдено »
угу, ябрышко пересобрать бы...

ну это миф. »
Что миф? Вы хотите сказать, что например, если на 4-летнем опёнке крутится 4-летний апач, а на нём 4-летний вордпресс, то система неуязвима, потому что это ж OpenBSD? :)

Что миф? Вы хотите сказать, что например, если на 4-летнем опёнке крутится 4-летний апач, а на нём 4-летний вордпресс, то система неуязвима, потому что это ж OpenBSD? »
нет, вы неправильно поняли. При хорошей настройке и ДОС будет не хуже OpenBSD (утрирую, конечно, но смысл такой). Я к тому, что не обязательно ставить Open- , можно (и лучше) поставить FreeBSD и вручную закрыть ненужные порты, убрать ненужные сервисы, пропатчиться до последних версий (весь софт, не только ядро) - по надёжности будет ничуть не хуже "опёнка" ;)

Истину глаголете. Только
вручную закрыть ненужные порты »
это ни к чему, если никто не слушает на ненужном порту, то и закрывать незачем. Это как приделать бронированную дверь с замком к глухой стене. ;)

Хотя, в последнее время появилась мода на использование tcpwrapper для оконфузивания сканеров. Суть в том, чтобы пару-тройку реально работающих портов посадить среди кучи обманок, выдающих на скан несусветную пургу.

"закрыть" - в смысле, "TCP/UDP black hole". Т.е. ответа не будет вообще.
Это как приделать бронированную дверь с замком к глухой стене. »
Пусть стучат в дверь, они же не знают, есть за ней что-то или нет ;)
Суть в том, чтобы пару-тройку реально работающих портов посадить среди кучи обманок, выдающих на скан несусветную пургу. »
да, начинающих "хацкеров" это может остановить. Опять же, этот метод платформонезависим, можно и к линуксу прикрутить.
ЗЫ. что-то мы от темы отбились...