Re: problema root piena 2
Nic wrote:
Jan 5 07:48:07 Malalbergo kernel: [106953.082711] Unknown
InputIN=eth0 OUT= MAC=00:16:36:5d:1b:30:00:0f:3d:96:55:7a:08:00
SRC=78.146.26.30 DST=192.168.1.2 LEN=1360 TOS=0x00 PREC=0x00 TTL=113
ID=31802 DF PROTO=TCP SPT=59106 DPT=4662 WINDOW=64210 RES=0x00 ACK URGP=0
questi sono semplici log che ti indicano un'"azione" bloccata/monitorata
dal firewall.
Se i file contengono log di pochi giorni, come sembra dalla date
contenute nella tua prima mail, allora vuol dire che il tuo indirizzo IP
è stato pesantemente bersagliato alla ricerca di servizi attivi con
password banali o servizi attivi con buchi di sicurezza non senza patch.
Assicurati di avere il tuo sistema aggiornato con gli ultimi
aggiornamenti di sicurezza disponibili. Se hai dei servizi attivi
assicurati che non siano accessibili dall'esterno o siano accessibili
solo per chi deve avere accesso (è consigliato cambiare le porte
standard e rimuovere eventuali utenti standard o cambiargli le password
di default).
Controlla quali sono i servizi attivi e quali sono in ascolto, puoi
usare questa istruzione:
# netstat -putan
Per risolvere il problema, come già detto, devi riconfigurare logrotate per:
1) fare il rotate dei log quando superi una certa dimensione non troppo
elevata (ad esempio qualche mega)
2) impostare un numero di rotazioni non troppo elevate
Se i log contengono solo questi tipi di messaggio, allora puoi eliminare
i file più grossi già ruotati (se rimuovi quelli non ancora ruotati
potresti causare problemi al servizio che ci scrive dentro) dopo che hai
riconfigurato logrotate.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: