probleme espace disque linux

Statut
N'est pas ouverte pour d'autres réponses.
sebge2

sebge2

Elite
salut :)

j'ai un grave probleme avec serveur (Linux serveur 2.4.22-10mdk)

racine principale : 0 octets libre (c samba qui me le dit) et oui .. avec la commande "du -s /*" qui me fais un sumary des différents répertoire j'en arrive a des trucs abérants /usr/lib qui fait des GO /var (sans compter le www et ftp) aussi bref ca sature ..
je redémarre et j'ai 2.17go d'espace libre miracle ! comme avant ... pendant ce tps la il swap et les daemons merdes !

quelqu'un a deja eu ce problème ?
vous avez une idée ? un probleme avec le kernel ? hacking ?

par prévention j'ai bloqué tout les ports du routeur :-(

(le serveur tourne depuis un an et sans problèmes)


merci :idea:
 
T

theodorus

ex membre
Tu n'as pas monté des systèmes de fichiers au dessus d'autres sans le faire exprès?
On peut voir les logs au sujet des démons?
Tu as été surveiller /proc si il y a quelque chose d'étrange (un script de monitoring est plus approprié, sans doute :) )

(C'est pas comme si on avait une chance de voir ce qui ne va pas, mais on peut toujours essayer :mrgreen: )

PS : Ton noyau est largement dépassé, une faille connue facilement exploitée, peut-être? Tous les logiciels sont à jour? Tu devrais travailler sur un honeynet, sinon ;)
 
1er
OP
sebge2

sebge2

Elite
voila il vient de crasher et cette fois ci je viens de regarder les log de /var/log/kernel/info :

on dirait un probleme avec l'interface réseau ... 1go le fichier ...

Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20105 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_IN:IN=eth0 OUT= MAC=00:05:5d:de:b0:5c:00:0a:e6:6a:c4:55:08:00 SRC=192.168.0.6 DST=192.168.0.2 LEN=40 TOS=0x00 PREC=
0x00 TTL=128 ID=54717 DF PROTO=TCP SPT=1028 DPT=139 WINDOW=65535 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20265 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20271 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK PSH URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_IN:IN=eth0 OUT= MAC=00:05:5d:de:b0:5c:00:0a:e6:6a:c4:55:08:00 SRC=192.168.0.6 DST=192.168.0.2 LEN=40 TOS=0x00 PREC=
0x00 TTL=128 ID=54718 DF PROTO=TCP SPT=1028 DPT=139 WINDOW=65535 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_IN:IN=eth0 OUT= MAC=00:05:5d:de:b0:5c:00:0a:e6:6a:c4:55:08:00 SRC=192.168.0.6 DST=192.168.0.2 LEN=40 TOS=0x00 PREC=
0x00 TTL=128 ID=54719 DF PROTO=TCP SPT=1028 DPT=139 WINDOW=65535 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20246 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20283 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20280 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20279 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20278 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_IN:IN=eth0 OUT= MAC=00:05:5d:de:b0:5c:00:0a:e6:6a:c4:55:08:00 SRC=192.168.0.6 DST=192.168.0.2 LEN=40 TOS=0x00 PREC=
0x00 TTL=128 ID=54720 DF PROTO=TCP SPT=1028 DPT=139 WINDOW=65535 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_IN:IN=eth0 OUT= MAC=00:05:5d:de:b0:5c:00:0a:e6:6a:c4:55:08:00 SRC=192.168.0.6 DST=192.168.0.2 LEN=40 TOS=0x00 PREC=
0x00 TTL=128 ID=54721 DF PROTO=TCP SPT=1028 DPT=139 WINDOW=65535 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20276 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK URGP=0
Apr 4 18:38:26 serveur kernel: BANDWIDTH_OUT:IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.6 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=20275 DF PROTO=TCP SPT=139 D
PT=1028 WINDOW=9517 RES=0x00 ACK URGP=0
Cliquez pour agrandir...
 
1er
OP
sebge2

sebge2

Elite
oups dans la précipitation j'ai oublié de completer lol :)

non il n'a jamais été mis a jour :? aucun daemons tel qu'a l'origine


honeynet ? heue cad :roll:

enfin merci :)
 
T

theodorus

ex membre
Bon je n'ai plus de serveur GNU/Linux depuis un bout de temps (pas fou, non plus :) ) donc je me trompe peut-être, mais le fichier kernel/info est généralement utilisé pour les messages... d'information. C'est pas là que tu risques de trouver les messages les plus intéressants, et c'est sans doute normal qu'il soit gros si ton noyau commence à logger toutes les transactions réseau. Je ne pense pas que ce soit le bon endroit pour en tirer des diagnostics sur ta carte réseau (regarde plutôt dans /proc, si tu ne connais pas voilà un lien qui peut aider, ou utilise un logiciel fait pour). En clair : regarde aussi les autres logs.

Un honeypot est une machine faite exprès pour "attirer" les pirates. Un honeynet est un réseau de honeypots.

PS : Je part en vacance demain et je suis à la bourre, désolé mais j'ai pas beaucoup de temps à consacrer au problème :-( .
 
1er
OP
sebge2

sebge2

Elite
lol c pas grave jm me débrouiller je v tenter de faire une mise a jour du system au niveau de la carte ... si ca va pas je v changer la carte réseau et voir ce qui se passe :wink:
 
1er
OP
sebge2

sebge2

Elite
je viens de me rendre compte que c'est peut etre du a un module de webmin qui surveille la bande passante ... je l'avais activé y a pas longtemps ... enfin je verrai bien :)

j'ai désactivé iptables au démarrage ...

de retour vendredi bonne journée :p
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut