|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (2)
просмотр истории страницы... |
h3. / (корневой раздел ОС) Проверьте что место не занято в результате установки стороннего ПО или выполнения каких-либо скриптов, например при выполнении заданий добавленных в cron, либо в процессе работы на сервере в пользовательской директории (/root, /home). |
h3. /var/log (логи в корневом разделе ОС) Место занимает каталог с логами в корневой файловой системы Во время работы системы могут расти файлы логов. Периодически они ротируются, но бывают ситуации, когда они растут довольно быстро. Например при попытке несанкционированного доступа растут логи *secure* и *btmp* в каталоге log. Пример: {code} # ll -h /var/log/secure -rw------- 1 root root 156M Апр 17 18:51 /var/log/secure # ll -h /var/log/btmp -rw------- 1 root utmp 435M Апр 17 18:51 /var/log/btmp {code} Просмотреть кто пытался подключится можно командами: {code} # last -f /var/log/btmp | head root ssh:notty 10.0.0.1 Fri Apr 17 18:57 gone - no logout root ssh:notty 10.0.0.1 Fri Apr 17 18:56 - 18:57 (00:00) git ssh:notty 10.0.0.1 Fri Apr 17 18:56 - 18:56 (00:00) vm ssh:notty 10.0.0.1 Fri Apr 17 18:56 - 18:56 (00:00) test123 ssh:notty 10.0.0.1 Fri Apr 17 18:56 - 18:56 (00:00) {code} {code} # tail /var/log/secure Apr 17 18:58:25 localhost sshd[29481]: Failed password for invalid user ln from 193.70.88.213 port 34570 ssh2 Apr 17 18:58:25 localhost sshd[29484]: Received disconnect from 193.70.88.213: 11: Bye Bye Apr 17 18:58:25 localhost sshd[29488]: Failed password for root from 183.82.121.34 port 47762 ssh2 Apr 17 18:58:25 localhost sshd[29489]: Received disconnect from 183.82.121.34: 11: Bye Bye Apr 17 18:58:27 localhost sshd[29515]: reverse mapping checking getaddrinfo for 45.63.104.211.vultr.com [45.63.104.211] failed - POSSIBLE BREAK-IN ATTEMPT! Apr 17 18:58:27 localhost sshd[29515]: Invalid user ftpuser from 45.63.104.211 {code} Для решения проблемы нужно ограничить доступ до сервера по [статье|Обзор безопасности]. |
h1. Примеры решения проблем |
... |
}{code} |
h3. Логи /var/log/secure и /var/log/btmp Во время работы системы могут расти файлы логов. Периодически они ротируются, но бывают ситуации, когда они растут довольно быстро. Например при попытке несанкционированного доступа растут логи *secure* и *btmp* в каталоге log. Отличие от предыдущего примера в том, что авторизации проходят с разных IP адресов, так же различаются логины. Пример: {code} # ll -h /var/log/secure -rw------- 1 root root 156M Апр 17 18:51 /var/log/secure # ll -h /var/log/btmp -rw------- 1 root utmp 435M Апр 17 18:51 /var/log/btmp {code} Просмотреть кто пытался подключится можно командами: {code} # last -f /var/log/btmp | head {code} {code} # tail /var/log/secure {code} Для решения проблемы нужно ограничить доступ до сервера по [статье|Обзор безопасности]. |
h3. Слишком много файлов на диске с логами |
... |