Регистрация Войти
Рейтинг:1
hYEOnOO null avatar Ubuntu

По неизвестным причинам продолжает создаваться системный журнал огромного размера.

флаг cn
hYEOnOO null

Я борюсь с огромными файлами системного журнала, которые часто появляются. Всего за 24 часа были созданы файлы 740G и записано множество адресов.

Даже похожие домены и ip-адреса появляются неоднократно.

syslog, syslog.1, syslog.2.gz, syslog.3.gz, syslog.4.gz, syslog.5.gz, syslog.6.gz, syslog.7.gz Было создано восемь файлов, каждый из которых имеет размер 1,5T.

Эти огромные файлы заполнили корневой каталог и продолжают выдавать следующие ошибки.

bash: невозможно создать временный файл для здесь-документа: на устройстве не осталось места

Делюсь содержимым журнала.

28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00ч 41м 45с 45.12.6.88]
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 221.165.214.185
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 106.246.244.122
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 106.246.244.122
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00ч 41м 45с 176.111.173.12]
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00ч 41м 45с video.nowfc.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00h 41m 45s haumea.vds.sh]
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 45.12.6.88
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mitziejamelymb69.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 176.111.173.12
28 окт 00:41:45 bio507-3 vino-server[4958]: сообщение повторено 2 раза: [ 28/10/2021 00ч 41м 45с 176.111.173.12]
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с 106.246.244.122
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh
28 октября 00:41:45 bio507-3 vino-server[4958]: 28/10/2021 00h 41m 45s mandimichaelibws961.example.com
28 окт 00:41:45 bio507-3 vino-server[4958]: 28.10.2021 00ч 41м 45с haumea.vds.sh

Сомневаюсь, что это связано со взломом.

Что думают эксперты?

Я знаю, что в системе нет проблем, даже если я удалю эти файлы, но я хочу знать причину огромного файла журнала, который продолжает создаваться даже после удаления.

Я использую Ubuntu версии 18.04.

Я больше не хочу, чтобы эти огромные файлы журналов создавались. Если причиной является взлом или другие проблемы, посоветуйте, как их решить.

Спасибо.

75
0 + 0
флаг in
matigo
Вы видели [этот похожий вопрос] (https://askubuntu.com/q/1364457/1222991) и следовали предложению внизу, чтобы ограничить размер файла журнала?
0
Ответить
флаг cn
Rinzwind
vino-server записывает в него все (действия, предупреждения, ошибки и критические заметки), поэтому измените его, чтобы он регистрировал только ошибки и критические события.
1
Ответить
hYEOnOO null avatar
флаг cn
hYEOnOO null
@Rinzwind Я хотел бы это изменить. Вы знаете, как я могу изменить его?
0
Ответить
hYEOnOO null avatar
флаг cn
hYEOnOO null
@matigo Способ ограничения размера может предотвратить ошибки, но я не думаю, что мы сможем найти причину огромного файла журнала. Есть ли какой-либо дополнительный процесс, который я должен выполнить, чтобы выяснить причину?
0
Ответить
флаг cn
Rinzwind
Мой пред. комментарий может быть неправильным: это, вероятно, не само вино, а факт подключения к вашей системе, который вызывает это (я привык видеть это в доступе, войдите в apache). Это действительно не хакер, а ddos-атака; скорее всего автоматизировано и не нацелено конкретно на вас. Исправление, вероятно, находится за пределами Ubuntu (например, заблокируйте IP-адреса, не принадлежащие вам, на вашем маршрутизаторе). Брандмауэр в Ubuntu также может заблокировать это, но попытки подключения по-прежнему будут достигать вашего сервера, забивая вашу интернет-линию.
0
Ответить
Рейтинг:1
sancho.s ReinstateMonicaCellio avatar Ubuntu
флаг pl
sancho.s ReinstateMonicaCellio

Скорее всего, вы подверглись нападению. Вы за каким-то брандмауэром?

Вам лучше использовать VNC через туннелирование SSH.

Связанный

  1. https://ubuntuforums.org/showthread.php?t=2362684
  2. https://forums.developer.nvidia.com/t/do-you-know-what-the-following-in-syslog-means/111348
  3. Мой сервер Vino подвергается атаке?
0 + 0
hYEOnOO null avatar
флаг cn
hYEOnOO null
Спасибо. Ваш совет очень помог. Я получил большую подсказку по ссылке № 2. Я увидел https://ubuntuforums.org/showthread.php?t=2362684 среди комментариев к посту, а в статье увидел «всемирно доступный IP-адрес (172.x.x.x)» и проверил его на своем компьютере. В результате проверки было подтверждено, что докеру, установленному на компьютере, был присвоен IP-адрес 172.x.x.x, и докер был остановлен. С тех пор логи больше не накапливались. Еще раз спасибо.
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
@hYEOnOOnull - Отлично! Ваш ответ очень хороший и необычный: использование предложений для дальнейшего изучения проблемы, поиск решения и отправка подробного отзыва. (Я слишком часто вижу, как ОП ждут пошагового списка инструкций о том, что делать, без каких-либо признаков усилий.) Спасибо за это!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.