logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-09-2022 22:16:04

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-18-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

/var/log/samhain trop volumineux

Bonsoir smile


Chez un ami chez qui j'ai installé Debian et qui est à jour ( Debian 11 ), une notification s'affiche du genre : /var trop plein : seulement 97 Mo de disponible.

C'est la deuxième fois que /var affiche une notification, la première fois, par téléphone on s'était baladé en ligne de commande pour trouver les endroits excédentaires en octets. Je lui avais fait supprimer des 12.gz jusqu'aux 6.gz des dpkg.log, des alternatives.log, etc ... et le message avait disparu.

Nous sommes parti cette fois-ci aujourd'hui sur cette commande qui fait fonctionner en administrateur root l'analyseur de disques baobab :

pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY baobab



et il m'a décrit que le cadre de /var/log/samhain était en rouge.

Ce qui m'étonne, c'est que je ne lui avais pas installé ce paquet samhain :

https://packages.debian.org/bullseye/samhain

Samhain est un contrôleur d'intégrité et un système de détection d'intrusion d'un hôte. Est-ce qu'il y a vraiment des phénomènes malveillants dans son ordinateur ou bien est-ce samhain qui débloque ?

Pour une autre personne je n'aurais peut-être pas posé la question, mais comme il clique à toute allure à tort et à travers et s'est déjà choper des virus et fait hameçonner avec Windows.

Tiens, j'ai une idée, je vais lui faire déplacer /var/log/samhain pour alléger son /var, mais ce qui me fait chier, c'est que je vais être obligé de lire ces tonnes de logs alors que je ne sais pas si cela va servir.

Est-ce qu'il y a quelqu'un qui utilise samhain ?


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

Hors ligne

#2 11-09-2022 09:26:45

raleur
Membre
Inscription : 03-10-2014

Re : /var/log/samhain trop volumineux

--gilles-- a écrit :

Je lui avais fait supprimer des 12.gz jusqu'aux 6.gz des dpkg.log, des alternatives.log,


Je doute que ces fichiers soient la cause du manque d'espace disque. Chez moi ils ne font que quelques dizaines de ko au plus.

--gilles-- a écrit :

le cadre de /var/log/samhain était en rouge.


Et qu'est-ce que ça veut dire, en rouge ? Quel est l'espace occupé dans ce fichier/répertoire ? Quelle est la taille totale du système de fichiers qui contient /var ? Ne serait-elle pas sous-dimensionnée ?

df -hT /var
du -hs /var/samhain



--gilles-- a écrit :

Samhain est un contrôleur d'intégrité et un système de détection d'intrusion d'un hôte. Est-ce qu'il y a vraiment des phénomènes malveillants dans son ordinateur ou bien est-ce samhain qui débloque ?


Les logs des logiciels de sécurité peuvent être bavards. Petite anecdote : j'ai déjà vu un simple scan de ports pas agressif avec nmap provoquer un déni de service sur la machine cible à cause des logs du pare-feu qui remplissaient le disque à toute vitesse.


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums