înregistrare Logare
Puncte:1
hYEOnOO null avatar Ubuntu

Din motive de cauză necunoscută, continuă să fie creată o dimensiune uriașă de syslog

drapel cn
hYEOnOO null

Mă lupt cu fișiere syslog uriașe care apar frecvent. În doar 24 de ore, au fost create fișiere 740G și au fost înregistrate o mulțime de adrese.

Chiar și domenii similare și adrese IP apar în mod repetat.

syslog, syslog.1, syslog.2.gz, syslog.3.gz, syslog.4.gz, syslog.5.gz, syslog.6.gz, syslog.7.gz Au fost create opt fișiere, toate având o dimensiune de 1,5 T.

Aceste fișiere uriașe au umplut montarea rădăcină și continuă să producă următoarele erori.

bash: nu se poate crea un fișier temporar pentru documentul aici: nu a mai rămas spațiu pe dispozitiv

Partajez conținutul jurnalului.

Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s 45.12.6.88]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 221.165.214.185
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 106.246.244.122
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb691.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 106.246.244.122
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s 176.111.173.12]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
28 oct 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s video.nowfc.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 45.12.6.88
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 176.111.173.12
Oct 28 00:41:45 bio507-3 vino-server[4958]: mesaj repetat de 2 ori: [ 28/10/2021 00h 41m 45s 176.111.173.12]
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s 106.246.244.122
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
Oct 28 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s haumea.vds.sh

Mă îndoiesc că acest lucru este legat de hacking.

Ce cred experții?

Știu că nu există nicio problemă cu sistemul chiar dacă șterg aceste fișiere, dar vreau să știu cauza uriașului fișier jurnal care continuă să fie generat și după ștergere.

Folosesc Ubuntu versiunea 18.04.

Nu vreau să mai fie create aceste fișiere jurnal uriașe. Dacă hacking-ul sau alte probleme sunt cauza, vă rugăm să sfătuiți cum să le rezolvați.

Mulțumesc.

75
0 + 0
drapel in
matigo
Ați văzut [această întrebare similară](https://askubuntu.com/q/1364457/1222991) și ați urmat sugestia din partea de jos pentru a limita dimensiunea fișierului jurnal?
0
Răspunde
drapel cn
Rinzwind
vino-server înregistrează totul în el (acțiuni, avertismente, erori și note critice), așa că schimbați-l pentru a-l înregistra numai pentru erori și critici.
1
Răspunde
hYEOnOO null avatar
drapel cn
hYEOnOO null
@Rinzwind Aș dori să schimb asta. Știi cum o pot schimba?
0
Răspunde
hYEOnOO null avatar
drapel cn
hYEOnOO null
@matigo Modul de limitare a dimensiunii poate preveni erorile, dar nu cred că putem găsi cauza fișierului jurnal uriaș. Există vreun proces suplimentar pe care trebuie să-l fac pentru a afla cauza?
0
Răspunde
drapel cn
Rinzwind
Prev. comentariul ar putea fi greșit: probabil că nu este vino în sine, dar faptul că sunt făcute conexiuni la sistemul tău care declanșează acest lucru (sunt obișnuit să le văd în acces, autentifică-te pe apache). Într-adevăr, nu este un hacker, dar este un atac ddos; probabil automat și nu vizează în mod special. Remedierea este probabil în afara Ubuntu (blocați IP-urile nu ale dvs. la router, de exemplu). Un firewall de pe Ubuntu poate bloca și acest lucru, dar încercările de conexiune vor ajunge în continuare la serverul dvs., obținând linia de internet.
0
Răspunde
Puncte:1
sancho.s ReinstateMonicaCellio avatar Ubuntu
drapel pl
sancho.s ReinstateMonicaCellio

Probabil că ești atacat. Ești în spatele unui fel de firewall?

Mai bine utilizați VNC prin tunelul SSH.

Legate de

  1. https://ubuntuforums.org/showthread.php?t=2362684
  2. https://forums.developer.nvidia.com/t/do-you-know-what-the-following-in-syslog-means/111348
  3. Este atacat serverul meu Vino?
0 + 0
hYEOnOO null avatar
drapel cn
hYEOnOO null
Mulțumesc. Sfatul tău a fost de mare ajutor. Am primit un indiciu important prin linkul #2. Am văzut https://ubuntuforums.org/showthread.php?t=2362684 printre comentariile din postare și am văzut „adresă IP accesibilă la nivel mondial (172.x.x.x)” în articol și am verificat-o cu computerul meu. În urma verificării, s-a confirmat că Docker-ului instalat pe computer i-a fost atribuită o adresă IP 172.x.x.x, iar docker-ul a fost oprit. De atunci, buștenii nu s-au mai acumulat. Mulțumesc încă o dată.
0
Răspunde
sancho.s ReinstateMonicaCellio avatar
drapel pl
sancho.s ReinstateMonicaCellio
@hYEONOOnull - Grozav! Răspunsul dvs. este foarte bun și neobișnuit: folosiți sugestiile pentru a explora în continuare problema, găsiți soluția și postați feedback cu detalii. (Văd prea des OP care așteaptă o listă pas cu pas de instrucțiuni despre ce să facă, fără semne de efort.) Noroc pentru asta!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.