înregistrare Logare
Puncte:0
GeekWithBigDisks avatar Ubuntu

Serverul meu vino generează aproape 100 Go de syslog pe zi

drapel us
GeekWithBigDisks

Mi-am accesat laptopul Ubuntu 20 de la distanță (de aceea vino-server este activ, cred, dar nu sunt 100% convins, poate fi folosit și de alte software) de la un PC Windows la serviciu de mult timp, fără orice problemă până mai mult sau mai puțin săptămâna trecută, când am primit un avertisment care spunea că hard diskul este complet pe laptop. După investigație, se pare că vino-serverul a luat-o razna: umple syslog-ul cu mesaje precum următoarele:

18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 ip-113-198.4vendeta.com
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 sep 17:21:20 vino-server[2487]: mesaj repetat de 14 ori: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 sep 17:21:20 vino-server[2487]: mesaj repetat de 15 ori: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 sep 17:21:20 vino-server[2487]: mesaj repetat de 13 ori: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 sep 17:21:20 vino-server[2487]: mesaj repetat de 15 ori: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 sep 17:21:20 vino-server[2487]: mesaj repetat de 2 ori: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 ip-113-198.4vendeta.com
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 sep 17:21:20 vino-server[2487]: mesaj repetat de 11 ori: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 sep 17:21:20 vino-server[2487]: mesaj repetat de 11 ori: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 59.152.10.251
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 59.152.10.251
18 sep 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh

Sunt noob în Ubuntu, așa că nu știu ce să fac și cum să o fac. Pentru moment, folosesc o comandă pentru a-mi curăța manual syslog-ul ori de câte ori hard disk-ul începe să fie prea plin de jurnale, dar aș prefera să înțeleg ce este greșit și să-l corectez.
Este posibil să am un virus sau ca accesul la distanță al laptopului meu să fie atacat?
Există în vino-server unele setări pentru a evita trimiterea atât de multe linii în syslog?
Există o setare (o purjare automată) în syslog pentru a limita dimensiunea syslog?

Multumesc anticipat pentru ajutor

Actualizări -----------
Deci, iată rezultatele comenzilor solicitate de Waltinator pentru a ajuta la investigare

  1. localizați vino-server
    /usr/lib/systemd/user/vino-server.service
    /usr/lib/vino/vino-server /usr/share/applications/vino-server.desktop
  2. dpkg -S vino-server
    vino: /usr/lib/vino/vino-server
    vino: /usr/lib/systemd/user/vino-server.service vino: /usr/share/applications/vino-server.desktop
  3. dpkg -L vino
    /.
    /usr
    /usr/lib
    /usr/lib/systemd
    /usr/lib/systemd/user
    /usr/lib/systemd/user/vino-server.service
    /usr/lib/vino /usr/lib/vino/vino-server
    /usr/share
    /usr/share/applications
    /usr/share/applications/vino-server.desktop
    /usr/share/doc
    /usr/share/doc/vino
    /usr/share/doc/vino/AUTHORS
    /usr/share/doc/vino/NEWS.gz
    /usr/share/doc/vino/README
    /usr/share/doc/vino/changelog.Debian.gz
    /usr/share/doc/vino/copyright
    /usr/share/glib-2.0
    /usr/share/glib-2.0/schemas
    /usr/share/glib-2.0/schemas/org.gnome.Vino.enums.xml
    /usr/share/glib-2.0/schemas/org.gnome.Vino.gschema.xml

De asemenea, de atunci am încercat următorul proces pentru a limita dimensiunea syslog-ului la 100 Mb (Cum limitez dimensiunea syslog-ului meu?) și de atunci nu am nicio problemă cu hard diskul. Am verificat ultimele 20 de intrări din syslog și nu există nimic. Deci, fie am oprit accidental syslog-ul, fie problema a dispărut (poate fi pentru că serverul meu vino era instabil și avea nevoie de o repornire?).

Multumesc mult celor care au ajutat.

113
0 + 0
waltinator avatar
drapel it
waltinator
Programul `haumea.vds.sh` pare să genereze toate jurnalele. Investigați-o. `locate haumea.vds.sh` îl va găsi, `dpkg -S haumea.vds.sh` va arăta ce pachet îl oferă, `dpkg -L` din acel pachet va afișa toate fișierele asociate cu `haumea.vds.sh `.
1
Răspunde
GeekWithBigDisks avatar
drapel us
GeekWithBigDisks
Vă mulțumim pentru contribuție. Prin cablu, comanda locate nu afișează nimic: Nicio eroare, dar nici un rezultat pe ecran. Rezultatul este scris într-un fișier undeva? Același lucru pentru dpkg: comanda pare acceptată, dar niciun rezultat vizibil.
0
Răspunde
waltinator avatar
drapel it
waltinator
Utilizați aceleași comenzi ca mai sus, dar cu `vino-server` în loc de `haumea.vds.sh`.
0
Răspunde
waltinator avatar
drapel it
waltinator
Comentariile sunt concepute pentru ca SUA să vă pună întrebări despre întrebarea dvs. Ar trebui să [Editați] întrebarea pentru a adăuga informații. Actualizându-vă Întrebarea și folosind butoanele de formatare, puneți toate informațiile la dispoziția noilor cititori. Oamenii nu ar trebui să citească o serie lungă de comentarii pentru a înțelege întreaga poveste.
2
Răspunde
Doug Smythies avatar
drapel gn
Doug Smythies
Cred că `haumea.vds.sh` este un nume de domeniu sau `194.1.238.224`. Există foarte puține în jurnalele care sugerează de ce au fost puse acolo. Eu însumi, cred că ești atacat, dar mai ai foarte puțin de făcut.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.