LINUX.ORG.RU
Репозиторий Elasticsearch выдаёт 403
Graylog перенос данных

Подключайся под root, у него всегда есть запас места (если это не отключено намеренно).

Что за повтор?

BOOBLIK ★★★★
()

выше верно заметили, подключайся из под root.

на любой ext4 есть зарезервированное свободное пространство для нужд root'а, это можно отключить tune2fs -m 0 /dev/sda1, но по-умолчанию при создании новой ext4 фс всегда резервируется 5%, — на больших дисках это съедает ощутимую долю места, но для корневой фс фича нужная и полезная.

Spoofing ★★★★★
()

root не могу, для интернета запрещен.
root логин почему-то не отвечает, но должен был отклонить и сообщить как понимаю.

naKovoNapalBaran
() автор топика
Последнее исправление: naKovoNapalBaran (всего исправлений: 1)

грузите систему с флешки/cd c rescuecd linux какого нибудь и удаляйте что заняло место
повтор предотвращется мониторингом.
если файлы логов заняли место, настройте logrotate

Vlad-76 ★★★★
() 
The_Coon пишет сообщение...
The_Coon отправляет сообщение...
The_Coon получает ошибку с текстом:  "Постинг заблокирован: TOR Exit Node"
The_Coon
()
Последнее исправление: The_Coon (всего исправлений: 1)
Ответ на: комментарий от naKovoNapalBaran

Следить за местом на диске мониторингом. Разнести системный / и то где ты хранишь данные (/var, /mnt/xxx, /opt) на разные разделы.

BOOBLIK ★★★★
()
Ответ на: комментарий от einhander

Отключаешь доступ по паролю, включаешь только по ключам. У рута доступ по ключу. Какая атака прилетит? Для очистки совести еще и порт меняешь на нестандартный, чтобы не стучались боты почем зря.

Entmatix
()
Ответ на: комментарий от rupert

А же её и ждал. Выбор дело сугубо добровольное.

einhander ★★★★★
()
Ответ на: комментарий от einhander

Для тех, кто по паролю сидит, это выглядит целесообразно. В случае с ключами мне видится это лишним. Особенно если большинство операций на сервере (у меня это так) требуют рута.

Entmatix
()

Смотри, что заполняет все место и создавай отдельную партицию и монтируй. Например, при распухании логов создай партицию нужного размера и монтируй в /var/log

Ты же используешь lvm?

AVL2 ★★★★★
()

у меня система уже дней 200 работает со сдохшей памятью, тоже места нет, даже у рута. ssh как подключался так продолжает подключаться

burato ★★★★★
()
Ответ на: комментарий от burato

Получается что возможно у меня произошёл перезапуск, а после уже другие проблемы всплыли, например с правилами nft или настройкой сети. Ну вот(.

naKovoNapalBaran
() автор топика
Ответ на: комментарий от anc

Сколько нужно потратить ресурсов, чтобы подобрать пароль хотя бы из 24 символов 0-9a-Z!?@#$%^&*()_+=-,.:; ? Смысл в установлении преград на каждом уровне. Работают все вместе.

Entmatix
()
Ответ на: комментарий от Entmatix

На локалхосте выключить таймер при неверном вводе можно.
И факт попытки подбора пароля никак не логируестя.

naKovoNapalBaran
() автор топика
Последнее исправление: naKovoNapalBaran (всего исправлений: 2)
Ответ на: комментарий от Entmatix

Сколько нужно потратить ресурсов, чтобы подобрать пароль хотя бы из 24 символов 0-9a-Z!?@#$%^&*()_+=-,.:; ?

Вы не знаете какие ресурсы у подбирающего. Был случай, нужно было подобрать пароль по хэшу. Запустил на одном компе, он пообещал очередную по длине последовательность через несколько месяцев перебрать, запустил на другом он перебрал меньше чем за сутки. Разница в них, на одном был code2duo на втором квадрик.
Да и не забывайте, сейчас стало возможным ресурсы под числодробилки покупать.

Смысл в установлении преград на каждом уровне. Работают все вместе.

Вот с этим тезисом согласен.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Репозиторий Elasticsearch выдаёт 403
Admin
Graylog перенос данных