리눅스 분류
/ 경로에 3종류의 파일이 계속 쌓이는데 쌓이는 이유가 멀까요?
작성자 정보
- yahaha 작성
- 작성일
컨텐츠 정보
- 3,364 조회
- 4 댓글
- 0 추천
- 목록
본문
안녕하세요 ...
/경로에 3종류의 파일이 계속 쌓이는 문제가 발생하며, disk full이 1달에 1~2회정도 발생하던데... 아무리 차자아봐도 해당경우를 찾을수 없어서 포탈 회원님들께 문의드립니다
생기는 파일을 아래 파일명 뒤에 숫자 1씩 증가하며 생성됩니다 (생성되는 시간은 특정시간.)
vdl.zip.
linux.amd64.glibc.2.3.tar.
ide_5.45.zip..
생기는 원인과 안생기게 할수있는 방법이 있을까요?
추가로 후학에 도움이 되기위해 생길때 어디로그를 확인해야 정확히 확인가능할지에 대해서도 도움부탁드릴께요
감사합니다
관련자료
-
이전
-
다음
댓글 4
냠냠이님의 댓글
- 냠냠이
- 작성일
로그 같아 보이는데.. OS가 무엇인가요?
yahaha님의 댓글
- yahaha
- 작성일
centos에요 냠냠님!!!
냠냠이님의 댓글
- 냠냠이
- 작성일
서버에 보안 설정은 되어 있나요?
정보가 너무 부족하네요
1. 불특정 사용자가 해당 파일을 서버로 밀어 넣는 경우 서버 보안 체크를 하셔야 할 듯 싶구요
1) netstat -nlp # 사용하는 서비스 확인
- vsftp, proftp, sftp 등 ftp 서비스 확인 후 iptable 나 TCP_wapper 사용 하여 접속 제한을 할 것
- rsync 데몬 확인 -> 설정 있다면 4)번 으로
2) iptable
- 방화벽 포트 확인
* 웹서비스 port(80, 443 등) 이외에는 특정 IP 만 접근 할 수 있도록 설정을 해두는 것이 좋겠죠.
- 참고 사항으로 ceontos 6.n 7.n 버전 설정 하는 게 조금 다를 수도 있음.
3) ssh 접속 제한 확인
- root 로 바로 접속이 가능 한지 확인 후 가능 하다면 접속 제한 둘 것.
ex)
vi /etc/ssh/sshd_config
## 아래 추가 후
AllowGroups wheel
vi /etc/group
wheel 그룹에 일반 사용자 추가 후 접속 끊지 마시고 터미널 하나 더 열어서 테스트 진행 해 볼것
4) rsync 서비스 사용 할 경우 해당 설정 확인
rsync 로 해당 서버에 해당 파일을 밀어 넣을 수 있습니다.
(보통 backup으로 많이 사용 client server -> backup)
cat /etc/rsyncd.conf
5) 이 정도 수준은 되어 있는지 한번 확인 후 로그 쪽 확인 하셔야 할 듯 합니다.
2. local(서버)에서 특정 파일 생성이 될 수 있으니 로그 전반적인 확인
1) cron 로그 설정 확인 (시스템 예약으로 생성 되었다면..)
- crontab -l
- cd /etc/cron* 전부 확인
ex) week, houly, monthly
- 파일이 생성 된 날짜와 한번 대조
2)
cd /var/log
cron* ## 예약 작업 log
message* ## 시스템 log
secure* ## 보안 로그
3) /var/log 디렉토리 외에도 log는 디렉토리를 지정하여 저장 할 수 있습니다.
- ex) httpd.conf 설정된 log 경로
- log 를 남기도록 하는 설정 파일 전부 확인.
- find 명령어로 한번 찾아 볼 것을 추천
3. 기타
1) virtual 서버 설치 해서 해당 파일들 한번 풀어서 뭔지 봐야 할 듯
정보가 너무 부족하네요
1. 불특정 사용자가 해당 파일을 서버로 밀어 넣는 경우 서버 보안 체크를 하셔야 할 듯 싶구요
1) netstat -nlp # 사용하는 서비스 확인
- vsftp, proftp, sftp 등 ftp 서비스 확인 후 iptable 나 TCP_wapper 사용 하여 접속 제한을 할 것
- rsync 데몬 확인 -> 설정 있다면 4)번 으로
2) iptable
- 방화벽 포트 확인
* 웹서비스 port(80, 443 등) 이외에는 특정 IP 만 접근 할 수 있도록 설정을 해두는 것이 좋겠죠.
- 참고 사항으로 ceontos 6.n 7.n 버전 설정 하는 게 조금 다를 수도 있음.
3) ssh 접속 제한 확인
- root 로 바로 접속이 가능 한지 확인 후 가능 하다면 접속 제한 둘 것.
ex)
vi /etc/ssh/sshd_config
## 아래 추가 후
AllowGroups wheel
vi /etc/group
wheel 그룹에 일반 사용자 추가 후 접속 끊지 마시고 터미널 하나 더 열어서 테스트 진행 해 볼것
4) rsync 서비스 사용 할 경우 해당 설정 확인
rsync 로 해당 서버에 해당 파일을 밀어 넣을 수 있습니다.
(보통 backup으로 많이 사용 client server -> backup)
cat /etc/rsyncd.conf
5) 이 정도 수준은 되어 있는지 한번 확인 후 로그 쪽 확인 하셔야 할 듯 합니다.
2. local(서버)에서 특정 파일 생성이 될 수 있으니 로그 전반적인 확인
1) cron 로그 설정 확인 (시스템 예약으로 생성 되었다면..)
- crontab -l
- cd /etc/cron* 전부 확인
ex) week, houly, monthly
- 파일이 생성 된 날짜와 한번 대조
2)
cd /var/log
cron* ## 예약 작업 log
message* ## 시스템 log
secure* ## 보안 로그
3) /var/log 디렉토리 외에도 log는 디렉토리를 지정하여 저장 할 수 있습니다.
- ex) httpd.conf 설정된 log 경로
- log 를 남기도록 하는 설정 파일 전부 확인.
- find 명령어로 한번 찾아 볼 것을 추천
3. 기타
1) virtual 서버 설치 해서 해당 파일들 한번 풀어서 뭔지 봐야 할 듯
냠냠이님의 댓글
- 냠냠이
- 작성일
이전 댓글 한번 확인 하시고 용량 때문에 생기는 불편 함 때문이라면
crontab 에 해당 파일 자동 삭제 기능 추가 하면 간단 하긴 하겠네요.
vi /root/rm_file.sh
#!/bin/sh
/usr/bin/find /[해당경로]/ -tpye f -name "vdl.zip*" -exec rm -f {} \;
/usr/bin/find /[해당경로]/ -tpye f -name "linux.amd64.glibc*" -exec rm -f {} \;
/usr/bin/find /[해당경로]/ -tpye f -name "ide_5.45.zip*" -ctime +1 -exec rm -f {} \;
## -ctime +10 넣는 건 알아서..
chmod 701 /root/rm_file.sh
crontab -l
0 2 * * * su - root -c '/root/rm_file.sh &> /dev/null'
(*) 테스트 한번 해보고 설정 하시길..
crontab 에 해당 파일 자동 삭제 기능 추가 하면 간단 하긴 하겠네요.
vi /root/rm_file.sh
#!/bin/sh
/usr/bin/find /[해당경로]/ -tpye f -name "vdl.zip*" -exec rm -f {} \;
/usr/bin/find /[해당경로]/ -tpye f -name "linux.amd64.glibc*" -exec rm -f {} \;
/usr/bin/find /[해당경로]/ -tpye f -name "ide_5.45.zip*" -ctime +1 -exec rm -f {} \;
## -ctime +10 넣는 건 알아서..
chmod 701 /root/rm_file.sh
crontab -l
0 2 * * * su - root -c '/root/rm_file.sh &> /dev/null'
(*) 테스트 한번 해보고 설정 하시길..