今天發現server上/var快爆滿了
去查了一下到底是誰
du -s /var/* |sort -rn | head -5
才發現是/var/spool/clientmqueue 內有太多信因為sendmail沒啟動導致一些信沒寄出給root
加上似乎ssh被hacker瘋狂嘗試登入,然後一堆告警的訊息產生並通知給root。
用ls | xargs rm -rf 可以清除裡面龐大數量的檔案。除了這種訊息當然也可以去確保你的crontab的排程是否有加到> /dev/null 2>&1就不會有一些資料進到這個queue目錄內。
最後還是可以做個擋不正當的行為IP的人進入系統。
沒有留言:
張貼留言