Я сталкивался с этим дважды, в первый раз я подумал, что это просто случайный случай, поэтому я приостановил расследование, пока не столкнулся с этим снова сегодня.
Резюме:
Что я пытался сделать:
Полученные результаты:
Ничего из этого не сработало, а затем внезапно, когда я просто просматривал журналы (очень медленно ...), скорость снова вернулась к нормальной.
du -h показал, что 900G использования исчезли и вернулись к 19G (это то, что должно быть), и процесс sendmail теперь можно убить ...
Я не уверен, с чего начать исследовать эту странную проблему, поэтому, если кто-нибудь может поделиться некоторыми советами или пролить свет на возможные причины, это было бы потрясающе!
РЕДАКТИРОВАТЬ (2011-11-01):
Единственная запись, которую я нашел о процессе, который я убил, была эта строка
Oct 31 11:43:08 localhost sendmail[23302]: p9UIT2SB023302: from=[removed, it was not an email address though], size=1152544132509, class=0, nrcpts=1, relay=[removed]@localhost
Что касается cronjobs, у меня в настоящее время работает 2, оба являются сценариями php, которые я запускаю раз в минуту и раз в час соответственно.
Изменить 2 (2011-11-01):
Подождите секунду ... размер 1152544132509 (около 1 ТБ) ... Думаю, это то, что заняло место ... Теперь я должен найти, что отправило это письмо. Есть предложения, как найти виновника?
Изменить 3 (2011-11-03):
Я обнаружил, что у меня было более 10 тысяч попыток несанкционированного входа в систему по SSH ... возможно, сервер был захвачен для попытки взлома в другом месте ... Я отключу вход по SSH с паролем и проверю, что авторизованные ключи действительно являются разрешенными .. .
Я также установил denyhosts, чтобы автоматически блокировать любые дальнейшие атаки методом перебора.