[Risolto] Ubuntu: file .xsession-errors esaurisce subito lo
[Risolto] Ubuntu: file .xsession-errors esaurisce subito lo
Ciao a tutti. Ho un problema con la mia versione di ubuntu server.
Ho aggiornato da 16.04 LTS a 18.04 LTS e sto riscontrando problemi sul server. Il principale è lo spazio esaurito. Ogni volta che avvio il server lo spazio libero di 130 GB si esaurisce in poco tempo e devo riavviare.
UPDATE:
il file che esaurisce lo spazio è .xsession-errors
Ho aggiornato da 16.04 LTS a 18.04 LTS e sto riscontrando problemi sul server. Il principale è lo spazio esaurito. Ogni volta che avvio il server lo spazio libero di 130 GB si esaurisce in poco tempo e devo riavviare.
UPDATE:
il file che esaurisce lo spazio è .xsession-errors
Ultima modifica di pizzul_91 il giovedì 24 maggio 2018, 15:15, modificato 2 volte in totale.
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
controlla i log di sistema
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
Ho appena visto che ogni volta viene creato un file di log nella home .xsession-errors di 130GB. Aprendolo mi dà un sacco di richiami a diversi indirizzi del tipo XXX.XXX.XXX.XXX.in-addr.arpa
- Stealth
- Tenace Tecnocrate
- Messaggi: 17341
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
Prima dell'aggiornamento funzionava tutto bene? Quella con l'aggiornamento sarebbe un coincidenza balorda, ma 130gb di log, nella home e con tanti IP, mi fanno pensare che ti abbiano bucato il server. Comunque, hai fatto un whois sugli indirizzi? Vedi cosa viene fuori e, se fossero "esotici" direi che non ti resta altro che formattare bene e reinstallare il server
ciao
ciao
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
cavolo, è un casino allora. perchè uso plex e 1 dominio per web server da sviluppo. Dovrei reinstallare tutto. come faccio per i firewall? se riaprissi le porte mi bucherebbero di nuovo?
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
ma comunque è successo tutto subito dopo l'aggiornamento, il che mi sembra strano. A volte si blocca e altre volte molti software non li avvia, tipo Plex.
- Stealth
- Tenace Tecnocrate
- Messaggi: 17341
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
Il di nuovo significa che ti hanno già bucato? Ok, non fidarti di me, leggi gente più attendibile e ce ne sono su internet di espertissimi sysadmin che scrivono. Vedrai che, se ti bucano un server, l'unica soluzione è reinstallarlo, e non ce ne sono altre. Lo chiedo di nuovo, hai fatto un whois per vedere di chi sono gli IP che hai trovato?pizzul_9 ha scritto:.... se riaprissi le porte mi bucherebbero di nuovo?"
Per questo parlavo di coincidenza balorda. O forse di qualcosa che, nell'aggiornamento, ha fatto venir fuori il problema. Ma non credo sia più questo il tuo problema. Ora devi decidere se il tuo sistema è solo rotto, e lo puoi aggiustare, o è bucato e .... vedi soprapizzul_91 ha scritto:ma comunque è successo tutto subito dopo l'aggiornamento, il che mi sembra strano. A volte si blocca e altre volte molti software non li avvia, tipo Plex.
ciao
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2850
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
Prima di pensare a reinstallare l'intero server, magari proviamo ad indagare un pò meglio su questo errore e poi, se poi sarà irriparabile, comunque non avrai altra scelta.
Prova a cominciare a scrivere una regola IPtables, che ti faccia il drop totale di quell'indirizzo IP, e vedi se ottieni miglioramenti. In questo caso avremo circoscritto il problema, cosa di cui io dubito.
in ogni caso ci sono delle regole per convertire l'indirizzo arpa in indirizzo Ip che, se non sbaglio, consiste nel leggere lo stesso indirizzo arpa, al contrario. Prova a fare qualche test su questo IP sospetto, magari un whois, un dig, un ping per interrogarlo, e poi con nmap fai una scansione su quali siano le porte aperte su quello stream.
In questa maniera riesci in maniera più selettiva a scoprire se c'è qualche reale anomalia.
Appoggio comunque il suggerimento di studiare bene i log di sistema.
Appare sospetto che attività anomale su uno stream TCP possano saturare ben 130 GB di spazio.
Non è che magari hai qualche impostazione strana con la swap? Da quello che hai scritto, sembra che tu abbia fatto qualche modifica custom al processo di installazione del sistema operativo. Hai forse cercato di creare una partizione di swap e di installare un sistema con uno dei nuovi kernel, basati su systemd?
Prova a postare anche una lettura di
Prova a cominciare a scrivere una regola IPtables, che ti faccia il drop totale di quell'indirizzo IP, e vedi se ottieni miglioramenti. In questo caso avremo circoscritto il problema, cosa di cui io dubito.
in ogni caso ci sono delle regole per convertire l'indirizzo arpa in indirizzo Ip che, se non sbaglio, consiste nel leggere lo stesso indirizzo arpa, al contrario. Prova a fare qualche test su questo IP sospetto, magari un whois, un dig, un ping per interrogarlo, e poi con nmap fai una scansione su quali siano le porte aperte su quello stream.
In questa maniera riesci in maniera più selettiva a scoprire se c'è qualche reale anomalia.
Appoggio comunque il suggerimento di studiare bene i log di sistema.
Appare sospetto che attività anomale su uno stream TCP possano saturare ben 130 GB di spazio.
Non è che magari hai qualche impostazione strana con la swap? Da quello che hai scritto, sembra che tu abbia fatto qualche modifica custom al processo di installazione del sistema operativo. Hai forse cercato di creare una partizione di swap e di installare un sistema con uno dei nuovi kernel, basati su systemd?
Prova a postare anche una lettura di
Codice: Seleziona tutto
sudo systemd-analyze blame | head -n 20
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
Intendevo che nella reinstallazione potevano bucarmi nuovamente oppure no. Non posso controllare gli IP purtroppo perchè ho dovuto cancellare quel file per eseguire degli update. Pensavo di risolvere il problema. Ma comunque dovrebbe ripristinarsi a breve penso.Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5061027#p5061027][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Il di nuovo significa che ti hanno già bucato? Ok, non fidarti di me, leggi gente più attendibile e ce ne sono su internet di espertissimi sysadmin che scrivono. Vedrai che, se ti bucano un server, l'unica soluzione è reinstallarlo, e non ce ne sono altre. Lo chiedo di nuovo, hai fatto un whois per vedere di chi sono gli IP che hai trovato?pizzul_9 ha scritto:.... se riaprissi le porte mi bucherebbero di nuovo?"
Per questo parlavo di coincidenza balorda. O forse di qualcosa che, nell'aggiornamento, ha fatto venir fuori il problema. Ma non credo sia più questo il tuo problema. Ora devi decidere se il tuo sistema è solo rotto, e lo puoi aggiustare, o è bucato e .... vedi soprapizzul_91 ha scritto:ma comunque è successo tutto subito dopo l'aggiornamento, il che mi sembra strano. A volte si blocca e altre volte molti software non li avvia, tipo Plex.
ciao
Vedrò un pò qual è il casino.
Comunque grazie.
Appena si ripresenta quel file farò tutti i controlli sui vari IP (sono moltissimi e diversi).DoctorStrange ha scritto:Prima di pensare a reinstallare l'intero server, magari proviamo ad indagare un pò meglio su questo errore e poi, se poi sarà irriparabile, comunque non avrai altra scelta.
Prova a cominciare a scrivere una regola IPtables, che ti faccia il drop totale di quell'indirizzo IP, e vedi se ottieni miglioramenti. In questo caso avremo circoscritto il problema, cosa di cui io dubito.
in ogni caso ci sono delle regole per convertire l'indirizzo arpa in indirizzo Ip che, se non sbaglio, consiste nel leggere lo stesso indirizzo arpa, al contrario. Prova a fare qualche test su questo IP sospetto, magari un whois, un dig, un ping per interrogarlo, e poi con nmap fai una scansione su quali siano le porte aperte su quello stream.
In questa maniera riesci in maniera più selettiva a scoprire se c'è qualche reale anomalia.
Appoggio comunque il suggerimento di studiare bene i log di sistema.
Appare sospetto che attività anomale su uno stream TCP possano saturare ben 130 GB di spazio.
Non è che magari hai qualche impostazione strana con la swap? Da quello che hai scritto, sembra che tu abbia fatto qualche modifica custom al processo di installazione del sistema operativo. Hai forse cercato di creare una partizione di swap e di installare un sistema con uno dei nuovi kernel, basati su systemd?
Prova a postare anche una lettura diCodice: Seleziona tutto
sudo systemd-analyze blame | head -n 20
Non penso di aver qualche impostazione strana, ho installato tutto normalmente con la 16.04 e dopo ho effettuato l'aggiornamento alla 18.04, anche se ho dovuto forzarlo.
Per ora ho rimosso quel file .xsession-erros e impostato il log a null in /etc/X11/Xsession
Da quel che ho capito dovrebbe essere un log per i low errors della GUI installata, in questo caso ho Xfce.
Ecco qui la lettura di
Codice: Seleziona tutto
sudo systemd-analyze blame | head -n 20
Codice: Seleziona tutto
26.767s fstrim.service
13.972s apt-daily-upgrade.service
7.123s networking.service
2.406s apt-daily.service
2.049s postfix@-.service
1.589s dev-sda2.device
1.155s ufw.service
1.121s snapd.seeded.service
1.081s wicd.service
676ms ModemManager.service
634ms accounts-daemon.service
627ms networkd-dispatcher.service
607ms udisks2.service
583ms keyboard-setup.service
574ms apache2.service
572ms lightdm.service
566ms plymouth-quit-wait.service
553ms NetworkManager.service
531ms systemd-logind.service
521ms lvm2-monitor.service
P.S. Ho modificato il titolo visto che il problema dello spazio si è capito e si è trovato il file
Re: Ubuntu: file .xsession-errors esaurisce subito lo spazio
Riavviandolo ora sta facendo così all'infinito
E ogni tanto mi ritrovo questi:
Gli IP sono di Vietnam e Australia
Codice: Seleziona tutto
(Thunar:2131): GVFS-WARNING **: 20:25:55.765: can't init metadata tree /home/michele/.local/share/gvfs-metadata/home: open: Permesso negato
(Thunar:2131): GVFS-WARNING **: 20:25:56.565: can't init metadata tree /home/michele/.local/share/gvfs-metadata/home: open: Permesso negato
(Thunar:2131): GVFS-WARNING **: 20:25:57.366: can't init metadata tree /home/michele/.local/share/gvfs-metadata/home: open: Permesso negato
Codice: Seleziona tutto
(Thunar:2131): GVFS-WARNING **: 20:25:54.964: can't init metadata tree /home/michele/.local/share/gvfs-metadata/home: open: Permesso negato
22/05/2018 20:25:55 [IPv4] Got connection from client 103.237.147.40
22/05/2018 20:25:55 other clients:
22/05/2018 20:25:55 103.237.147.40
22/05/2018 20:25:55 Client Protocol Version 3.3
Codice: Seleziona tutto
(Thunar:2131): GVFS-WARNING **: 20:27:19.862: can't init metadata tree /home/michele/.local/share/gvfs-metadata/home: open: Permesso negato
22/05/2018 20:27:20 [IPv4] Got connection from client 196.52.43.113
22/05/2018 20:27:20 other clients:
22/05/2018 20:27:20 103.237.147.40
22/05/2018 20:27:20 103.237.147.40
22/05/2018 20:27:20 103.237.147.40
22/05/2018 20:27:20 Client Protocol Version 3.7
22/05/2018 20:27:20 Advertising security type 18
22/05/2018 20:27:20 Advertising security type 2
Codice: Seleziona tutto
(Thunar:2131): GVFS-WARNING **: 20:27:20.662: can't init metadata tree /home/michele/.local/share/gvfs-metadata/home: open: Permesso negato
22/05/2018 20:27:20 Client returned security type 1
22/05/2018 20:27:20 rfbAuthProcessSecurityTypeMessage: client returned unadvertised security type 1
22/05/2018 20:27:20 Client 196.52.43.113 gone
22/05/2018 20:27:20 Statistics:
22/05/2018 20:27:20 framebuffer updates 0, rectangles 0, bytes 0
Re: Ubuntu: file .xsession-errors esaurisce subito lo spazio
Per questo
ho risolto rimuovendo vino perchè comunque VNC non lo uso mai. Uso sempre Teamviewer.
Per questo
ho risolto rimuovendo la cartella come spiegato su askubuntu
Penso di aver fatto bene, infatti non ho errori di nessun tipo.
Ora manca solo la questione degli IP
Codice: Seleziona tutto
** (vino-server:2146): WARNING **: 20:52:33.820: VNC authentication failure from 'ip139.ip-176-31-90.eu'
Per questo
Codice: Seleziona tutto
(Thunar:2131): GVFS-WARNING **: 20:25:55.765: can't init metadata tree /home/michele/.local/share/gvfs-metadata/home: open: Permesso negato
Codice: Seleziona tutto
sudo chown user.user /home/user/.local/share/gvfs-metadata/home
sudo rm /home/user/.local/share/gvfs-metadata/home
Ora manca solo la questione degli IP
- cialu
- Scoppiettante Seguace
- Messaggi: 338
- Iscrizione: mercoledì 7 gennaio 2015, 14:54
- Desktop: AwesomeWM - GNOME - i3wm
- Distribuzione: Fedora - Ubuntu - Void x86_64
- Contatti:
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
Procedura corretta.pizzul_91 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5061047#p5061047][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Per ora ho rimosso quel file .xsession-erros e impostato il log a null in /etc/X11/Xsession
Non mi è chiaro come mai venisse riempito un file di log di X utilizzando Ubuntu Server.
La versione server non dovrebbe essere priva di X? Oppure gli avevi installato un DE sopra?
Re: Ubuntu esaurisce da solo lo spazio dopo poche ore
Ho dovuto installato Xfce per poterlo usare in remoto tramite una GUI, per alcuni programmi che non potevo utilizzare via riga di comando tramite connessione SSH.cialu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5061175#p5061175][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Procedura corretta.pizzul_91 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5061047#p5061047][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Per ora ho rimosso quel file .xsession-erros e impostato il log a null in /etc/X11/Xsession
Non mi è chiaro come mai venisse riempito un file di log di X utilizzando Ubuntu Server.
La versione server non dovrebbe essere priva di X? Oppure gli avevi installato un DE sopra?
- Stealth
- Tenace Tecnocrate
- Messaggi: 17341
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Ubuntu: file .xsession-errors esaurisce subito lo spazio
Te lo chiedo per terza (e ultima, prometto) volta, hai verificato cosa siano gli indirizzi che trovi? Io l'ho fatto per te, su quello che hai incollato qualche post più su e.... ops, è vietnamita
non escludo che tu abbia rapporti di fiducia col vietnam ma, in caso contrario....
ciao
Codice: Seleziona tutto
whois 103.237.147.40
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '103.237.144.0 - 103.237.147.255'
% Abuse contact for '103.237.144.0 - 103.237.147.255' is 'hm-changed@vnnic.vn'
inetnum: 103.237.144.0 - 103.237.147.255
netname: LVSOFT-VN
descr: Long Van Soft Solution JSC
descr: 4th floor, Long Van Building, 37/2/6 Road 12, Binh An, District 2, HCMC
admin-c: QDT2-AP
admin-c: NHR2-AP
tech-c: TVL5-AP
remarks: send spam and abuse report to toan@longvan.net
country: VN
mnt-by: MAINT-VN-VNNIC
mnt-lower: MAINT-VN-VNNIC
mnt-irt: IRT-VNNIC-AP
status: ALLOCATED PORTABLE
last-modified: 2014-07-16T07:57:19Z
source: APNIC
irt: IRT-VNNIC-AP
address: Ha Noi, VietNam
phone: +84-24-35564944
fax-no: +84-24-37821462
e-mail: hm-changed@vnnic.vn
abuse-mailbox: hm-changed@vnnic.vn
admin-c: NTTT1-AP
tech-c: NTTT1-AP
auth: # Filtered
mnt-by: MAINT-VN-VNNIC
last-modified: 2017-11-08T09:40:06Z
source: APNIC
person: Nguyen Huu Ru
nic-hdl: NHR2-AP
e-mail: runguyenhuu@longvan.net
address: Long Van Soft Solution JSC
address: 4th floor, Long Van Building, 37/2/6 Road 12, Binh An, District 2, HCMC
phone: +84-28-37406708
fax-no: +84-28-37402031
country: VN
mnt-by: MAINT-VN-VNNIC
last-modified: 2017-11-18T08:57:26Z
source: APNIC
person: Quach Dinh Toan
nic-hdl: QDT2-AP
e-mail: toan@longvan.net
address: Long Van Soft Solution JSC
address: 4th floor, Long Van Building, 37/2/6 Road 12, Binh An, District 2, HCMC
phone: +84-28-37406708
fax-no: +84-28-37402031
country: VN
mnt-by: MAINT-VN-VNNIC
last-modified: 2017-11-18T08:52:40Z
source: APNIC
person: Tran Van Loi
nic-hdl: TVL5-AP
e-mail: loitv@longvan.net
address: Long Van Soft Solution JSC
address: 4th floor, Long Van Building, 37/2/6 Road 12, Binh An, District 2, HCMC
phone: +84-28-37406708
fax-no: +84-28-37402031
country: VN
mnt-by: MAINT-VN-VNNIC
last-modified: 2017-11-18T08:57:55Z
source: APNIC
% This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-UK4)
ciao
Re: Ubuntu: file .xsession-errors esaurisce subito lo spazio
per sicurezza potresti installare fail2ban , male non fa
Re: Ubuntu: file .xsession-errors esaurisce subito lo spazio
Sisi lo avevo scritto prima. Gli IP sono di Vietnam e Australia.Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5061184#p5061184][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Te lo chiedo per terza (e ultima, prometto) volta, hai verificato cosa siano gli indirizzi che trovi? Io l'ho fatto per te, su quello che hai incollato qualche post più su e.... ops, è vietnamitanon escludo che tu abbia rapporti di fiducia col vietnam ma, in caso contrario....Codice: Seleziona tutto
whois 103.237.147.40 % [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html % Information related to '103.237.144.0 - 103.237.147.255' % Abuse contact for '103.237.144.0 - 103.237.147.255' is 'hm-changed@vnnic.vn' inetnum: 103.237.144.0 - 103.237.147.255 netname: LVSOFT-VN descr: Long Van Soft Solution JSC descr: 4th floor, Long Van Building, 37/2/6 Road 12, Binh An, District 2, HCMC admin-c: QDT2-AP admin-c: NHR2-AP tech-c: TVL5-AP remarks: send spam and abuse report to toan@longvan.net country: VN mnt-by: MAINT-VN-VNNIC mnt-lower: MAINT-VN-VNNIC mnt-irt: IRT-VNNIC-AP status: ALLOCATED PORTABLE last-modified: 2014-07-16T07:57:19Z source: APNIC irt: IRT-VNNIC-AP address: Ha Noi, VietNam phone: +84-24-35564944 fax-no: +84-24-37821462 e-mail: hm-changed@vnnic.vn abuse-mailbox: hm-changed@vnnic.vn admin-c: NTTT1-AP tech-c: NTTT1-AP auth: # Filtered mnt-by: MAINT-VN-VNNIC last-modified: 2017-11-08T09:40:06Z source: APNIC person: Nguyen Huu Ru nic-hdl: NHR2-AP e-mail: runguyenhuu@longvan.net address: Long Van Soft Solution JSC address: 4th floor, Long Van Building, 37/2/6 Road 12, Binh An, District 2, HCMC phone: +84-28-37406708 fax-no: +84-28-37402031 country: VN mnt-by: MAINT-VN-VNNIC last-modified: 2017-11-18T08:57:26Z source: APNIC person: Quach Dinh Toan nic-hdl: QDT2-AP e-mail: toan@longvan.net address: Long Van Soft Solution JSC address: 4th floor, Long Van Building, 37/2/6 Road 12, Binh An, District 2, HCMC phone: +84-28-37406708 fax-no: +84-28-37402031 country: VN mnt-by: MAINT-VN-VNNIC last-modified: 2017-11-18T08:52:40Z source: APNIC person: Tran Van Loi nic-hdl: TVL5-AP e-mail: loitv@longvan.net address: Long Van Soft Solution JSC address: 4th floor, Long Van Building, 37/2/6 Road 12, Binh An, District 2, HCMC phone: +84-28-37406708 fax-no: +84-28-37402031 country: VN mnt-by: MAINT-VN-VNNIC last-modified: 2017-11-18T08:57:55Z source: APNIC % This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-UK4)
ciao
Ora non ho più problemi quindi dovrebbe stare al sicuro dopo aver eliminato vino. Ho reimpostato anche il firewall.
L'unica cosa è che mi risultano attacchi via ssh ma non a buon fine perchè è disattivato l'accesso a root. Può essere un altro problema grave?
L'ho installato ma non ho capito precisamente come funzionapachisapiu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5061190#p5061190][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:per sicurezza potresti installare fail2ban , male non fa
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: Ubuntu: file .xsession-errors esaurisce subito lo spazio
Per gli attacchi SSH, anche a me ve ne sono vari tentativi di acesso.. che fail2ban mette sempre in ban.
Non mi fa stare sicuro, continui tentativi di accesso ssh, anche se ho una pwd impostata ed alquanto lunghetta e difficile.
Per non avere svariate emails di avviso in continuazione, ho considerato di non usare la porta 22 esterna per l'ssh...(l'avevo già spostata ma per un periodo lo riaperta e reiniziarono i tentativi di accesso) e da quando esternamente l'ssh non è più accessibile via porta 22 non ho piu' avvisi da parte di fail2ban oppure denyhost al riguardo.
Non mi fa stare sicuro, continui tentativi di accesso ssh, anche se ho una pwd impostata ed alquanto lunghetta e difficile.
Per non avere svariate emails di avviso in continuazione, ho considerato di non usare la porta 22 esterna per l'ssh...(l'avevo già spostata ma per un periodo lo riaperta e reiniziarono i tentativi di accesso) e da quando esternamente l'ssh non è più accessibile via porta 22 non ho piu' avvisi da parte di fail2ban oppure denyhost al riguardo.
Ultima modifica di Sam9999 il giovedì 24 maggio 2018, 14:46, modificato 1 volta in totale.
-------------
S. @-M.
-------------
S. @-M.
-------------
Re: Ubuntu: file .xsession-errors esaurisce subito lo spazio
Perfetto, grazie mille. Posso dire quindi di aver risolto
- Stealth
- Tenace Tecnocrate
- Messaggi: 17341
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: [Risolto] Ubuntu: file .xsession-errors esaurisce subito
Io però approfondirei, a questo punto con più calma, il perchè di quel log gigantesco nella home. Ci sono 2 cose buffe, una è la dimensione e l'altra è il fatto che fosse nella home. I file di log devono stare in /var/log dove se ne occupa logrotate, che archivia i più vecchi comprimendoli e, oltre il numero stabilito, li cancella. Anche un numero enorme di tentativi di accesso non ti avrebbe saturato nulla, per capirci
ciao
ciao
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: [Risolto] Ubuntu: file .xsession-errors esaurisce subito
Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5061391#p5061391][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Io però approfondirei, a questo punto con più calma, il perchè di quel log gigantesco nella home. Ci sono 2 cose buffe, una è la dimensione e l'altra è il fatto che fosse nella home. I file di log devono stare in /var/log dove se ne occupa logrotate, che archivia i più vecchi comprimendoli e, oltre il numero stabilito, li cancella. Anche un numero enorme di tentativi di accesso non ti avrebbe saturato nulla, per capirci
ciao
A mio avviso il log era creato da un numero di errori che rendeva un qualche programma sulla configurazione o altro su una lista di utenti.
Nel senso che quel programma, cercava degli utenti o faceva operazioni su utenti e non trovandoli o trovando errori scriveva il log.
-------------
S. @-M.
-------------
S. @-M.
-------------
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti