/var/log 100% used

[grille01]

hallo,

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

die datei auth.log verbraucht darin den löwenanteil mit 57mb.

kann ich irgendwie einstellen, dass die datei nur 40mb haben darf und danach die ältesten einträge automatisch löscht?

oder kann man die size einfach erhöhen, was ist besser?

lg

 

[meister85]

AW: /var/log 100% used

Nutzt du IPC?

 

[grille01]

AW: /var/log 100% used

jo, die /var/log/ipc/OScam.log kann nämlich nicht mehr geschrieben werden, weil alles voll ist

 

[meister85]

AW: /var/log 100% used

hast du logmini deinstalliert? Denn der regelt es automatisch. Sonst bitte folgenden Post noch beachten https://www.digital-eliteboard.com/...-11-5-funktioniert-eventuell-nicht-mit-Wheezy

 

[grille01]

AW: /var/log 100% used

logmini sagt mir nichts, wird das automatisch mit ipc mitinstalliert?

soll ich versuchen, diesen befehl aus dem link auszuführen oder kann ich damit eventuell mehr zerstören?

 

[Alex]

AW: /var/log 100% used

Bevor du jetzt überstürzt reagierst, schau doch mal, was denn so in auth.log drin steht.
Bekämpfe lieber dir Ursache, statt der Symptome

 

[meister85]

AW: /var/log 100% used

ja wird es. gib mal i info ein.

 

[grille01]

AW: /var/log 100% used

also scheinbar wird da immer probiert sich einzuloggen, das ist aber ziemlich häufig oder?

auth.log

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

i info

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[Alex]

AW: /var/log 100% used

Da versucht die ganze Zeit jemand von Außen auf dein System zu kommenn. Ich würde mal über iptables die IP blocken und schon hast du Ruhe.
Welche Ports hast du denn nach außen offen? Standard Ports?

 

[grille01]

AW: /var/log 100% used

ja, ich bin wahrscheinnlich selbst schuld, weil ich den ssh port offen habe.

ist wahrscheinlich besser, wenn ich nach außen einen anderen aufmache und den dann intern zum ssh port weiterleite

das mit den iptables werde ich mir mal durchlesen, habe da noch nichts konfiguriert

 

[meister85]

AW: /var/log 100% used

fail2ban würde ich ebenfalls installieren

 

[Alex]

AW: /var/log 100% used

Ja nach außen sollte es ein anderer Port als 22 sein. Am besten im 60000er Bereich, damit er auch bei Portscans schwer zu finden ist.
Ja auf fail2ban solltest auch mal ein Auge werfen. Um dir mal wieder Luft zu verschaffen dann auch mal die auth.log löschen.

 

[grille01]

AW: /var/log 100% used

danke, habe jetzt mal den port auf einen 5-stelligen wert geändert

gibt es eigentlich einen befehl um den inhalt der auth.log zu löschen oder löscht man da die ganze datei und nach einem reset wird sie wieder erstellt?

 

[Alex]

AW: /var/log 100% used

Du kannst sie über das WebIf von IPC löschen. Einfach auth.log unter Logs auswählen und auf das kleine Rote Kreuz neben Show klicken

 

[grille01]

AW: /var/log 100% used

bin leider nicht zuhause und auf das webif von ipc kommt man extern glaube ich nicht

gibts über putty keine möglichkeit?