Re: "/var" si espande...
Il 19 settembre 2011 11:57, CoPlast SRL <listemessaggi@coplast.eu> ha scritto:
> Ciao a tutti.
> come da oggetto /var si espande.
> Dai log risulta che postfix lavora all'impazzata. Continua mandare mail a
> raffica soprattutto ad account yahoo. Cosa può essere? Un client ha un
> virus?
> Cosa potrei fare?
> Cambiare le password di tutti gli utenti?
cerca di capire da dove partono queste mail, se dal tuo server o da un
client, nel caso quale account viene usato.
puoi "greppare" i log di autenticazione in base a gli orari di invio
(bisognerebbe conoscere il design del tuo server per dare info più
dettagliate).
io in genere stoppo i servizi del caso,
mi metto in
tail -f $FILEDILOG1 | grep $QUELCHECERCO | tee $TMPLOG1
tail -f $FILEDILOG2 | grep $QUELCHECERCO | tee $TMPLOG2
ecc...
e poi do uno start dei servizi... dopo poco tempo (1,5,10 minuti,
dipende dai casi), eseguo
uno stop dei servizi e con:
fg (che porta in foreground i processi che prima abbiamo mandato in
background con &)
e poi CTRL+C (che stoppa il processo)
per N volte quanti processi ho lanciato all'inizio, in questo modo
analizzo solo pezzi di log relativi ad un ristretto lasso temporale
(che rende tutto più facile) "dal vivo", nel senso che li vedo
scorrere sullo schermo mentre vengono loggati, e ne tengo una copia
nei file $TMPLOG1 (ecc...), nel caso dovessi rimaneggiarli dopo
ciao,
--
Marco Bertorello
System Administrator
http://bertorello.ns0.it
"prima di sgomberarci sgombratevi il cervello
noi siamo la comunità toglietevi il cappello"
Reply to: