Регистрация Войти
Рейтинг:0
GeekWithBigDisks avatar Ubuntu

Мой vino-сервер генерирует около 100 ГБ syslog в день.

флаг us
GeekWithBigDisks

Я получил удаленный доступ к своему ноутбуку Ubuntu 20 (поэтому vino-server активен, я думаю, но я не уверен на 100%, он также может использоваться другим программным обеспечением) с ПК с Windows на работе в течение длительного времени, без никаких проблем до более или менее прошлой недели, когда я получил предупреждение о том, что мой жесткий диск полностью заполнен на моем ноутбуке. После расследования выяснилось, что это вино-сервер сошел с ума: он заполняет системный журнал сообщениями, такими как следующие:

18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 ip-113-198.4vendeta.com
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 сен 17:21:20 vino-server[2487]: сообщение повторено 14 раз: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 сент 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 сент 17:21:20 vino-server[2487]: сообщение повторено 15 раз: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 сент 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 сен 17:21:20 vino-server[2487]: сообщение повторено 13 раз: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 сен 17:21:20 vino-server[2487]: сообщение повторено 15 раз: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 сен 17:21:20 vino-server[2487]: сообщение повторилось 2 раза: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 ip-113-198.4vendeta.com
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 сент 17:21:20 vino-server[2487]: сообщение повторяется 11 раз: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 217.148.142.40
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 сент 17:21:20 vino-server[2487]: сообщение повторяется 11 раз: [ 18/09/2021 17:21:20 haumea.vds.sh]
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 59.152.10.251
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 59.152.10.251
18 сен 17:21:20 vino-server[2487]: 18/09/2021 17:21:20 haumea.vds.sh

Я нуб в Ubuntu, поэтому я не знаю, что и как делать. На данный момент я использую команду для ручной очистки моего системного журнала всякий раз, когда жесткий диск начинает переполняться журналами, но я предпочел бы понять, что не так, и исправить это.
Возможно ли, что у меня есть вирус или удаленный доступ к моему ноутбуку подвергается атаке?
Есть ли в vino-сервере какие-то настройки, чтобы избежать отправки такого количества строк в системный журнал?
Есть ли в системном журнале настройка (автоматическая очистка) для ограничения размера системного журнала?

Заранее спасибо за помощь

Обновления -----------
Итак, вот результаты команд, запрошенных waltinator для помощи в расследовании.

  1. найти вино-сервер
    /usr/lib/systemd/user/vino-server.service
    /usr/lib/vino/vino-server /usr/share/applications/vino-server.desktop
  2. dpkg -S вино-сервер
    вино: /usr/lib/вино/вино-сервер
    вино: /usr/lib/systemd/user/vino-server.service вино: /usr/share/applications/vino-server.desktop
  3. dpkg -L вино
    /.
    /usr
    /USR/библиотека
    /usr/lib/системд
    /usr/lib/systemd/пользователь
    /usr/lib/systemd/user/vino-server.service
    /usr/lib/вино /usr/lib/вино/вино-сервер
    /USR/доля
    /usr/доля/приложения
    /usr/share/applications/vino-server.desktop
    /USR/доля/документ
    /USR/доля/doc/вино
    /usr/share/doc/vino/АВТОРЫ
    /usr/share/doc/vino/NEWS.gz
    /usr/доля/doc/вино/README
    /usr/share/doc/vino/changelog.Debian.gz
    /usr/доля/doc/вино/авторское право
    /USR/доля/glib-2.0
    /usr/доля/glib-2.0/схемы
    /usr/share/glib-2.0/schemas/org.gnome.Vino.enums.xml
    /usr/share/glib-2.0/schemas/org.gnome.Vino.gschema.xml

Кроме того, с тех пор я пробовал следующий процесс, чтобы ограничить размер системного журнала до 100 МБ (Как ограничить размер системного журнала?) и с тех пор у меня нет проблем с жестким диском. Я проверил последние 20 записей системного журнала, и там вообще ничего нет. Итак, либо я случайно остановил системный журнал, либо проблема исчезла (может быть, потому, что мой сервер vino был нестабилен и нуждался в перезагрузке?).

Большое спасибо тем, кто помог.

113
0 + 0
waltinator avatar
флаг it
waltinator
Похоже, что программа `haumea.vds.sh` создает все журналы. Исследуй это. `locate haumea.vds.sh` найдет его, `dpkg -S haumea.vds.sh` покажет, какой пакет предоставляет его, `dpkg -L` этого пакета покажет все файлы, связанные с `haumea.vds.sh `.
1
Ответить
GeekWithBigDisks avatar
флаг us
GeekWithBigDisks
Спасибо за ваш вклад. По проводу команда locate ничего не отображает: ни ошибки, ни результата на экране. Результат записан где-то в файле? То же самое для dpkg: кажется, что команда принята, но видимого результата нет.
0
Ответить
waltinator avatar
флаг it
waltinator
Используйте те же команды, что и выше, но с `vino-server` вместо `haumea.vds.sh`.
0
Ответить
waltinator avatar
флаг it
waltinator
Комментарии предназначены для НАС, чтобы задать ВАМ вопросы по вашему Вопросу. Вы должны [Изменить] свой вопрос, чтобы добавить информацию. Обновляя свой вопрос и используя кнопки форматирования, вы делаете всю информацию доступной для новых читателей. Людям не нужно читать длинную серию комментариев, чтобы понять всю историю.
2
Ответить
Doug Smythies avatar
флаг gn
Doug Smythies
Я думаю, что «haumea.vds.sh» — это доменное имя или «194.1.238.224». В журнале очень мало информации, которая указывает на то, почему они были туда помещены. Я лично думаю, что вы подверглись нападению, но у вас мало что можно сказать.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.