1.查看磁盘的情况

df -h

图片描述

发现有btmp 和jenkins 日志文件爆满

2.解决jenkins 日志问题

2.1 删除jenkins日志

rm -rf /var/log/jenkins

删除完之后发现磁盘没有恢复
查看是否已删除:lsof | grep deleted

图片描述

发现实际上没有删除,解决办法就是重启服务,如删除jenkins日志就重启jenkins就行

sudo service jenkins stop
sudo service jenkins start

3.解决btmp日志问题

btmp 此文件是记录错误登录的日志, 文件较大意味着有人使用密码字典登录ssh服务

3.1 查看尝试恶意登陆的前十个IP

sudo lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head

3.2解决方法

删除日志:
rm -rf /var/log/btmp


mark
24 声望4 粉丝