Linux 和 OpenVAS 都是新手。
我将尝试简化特定设置之外的问题。我遇到一个问题,我的 Linux(Kali)分区在几个小时内就被填满了 100%。我需要找出导致这种情况的原因,看看我是否可以修复它。注意,我也是 Linux 新手,我的一些故障排除是基于我一路挖掘出来的信息。
我的设置以及事情的开始。
Kali 上的 OpenVAS 20.08.0 导致重复出现磁盘使用量已满的情况
- 安装了 VMWare Player 并创建了一个 Kali VM,它有 2 个 CPU、4GB RAM 和 30GB 磁盘空间(比建议的多 10GB)
- 检查磁盘空间使用情况 df -h (安装前)显示 /dev/sda1 分区中保留了 20GB,其中已使用约 12GB
- 通过 apt-get 在 Kali 上安装了 OpenVAS...(设置过程中出现一些滚动太快的错误*)
- 访问 Greenbone 安全援助(运行任务的 Web 面板)。
- 我无法运行任何简单的扫描,因为它抱怨“无法找到配置......”
与此同时,我在 Google 上搜索了错误,巧合的是,我检查了磁盘使用情况,发现 /dev/sda1 的使用率为 100%,因此使用了为该分区保留的所有 20GB,没有任何空间……奇怪吗?所以很自然地,我想可能是 OpenVAS 源太大了……所以我将虚拟机磁盘增加到 45GB,基本上为 /dev/sda1 增加了 15GB。正确使用 gparted 并成功增加。
- 下次启动 Kali 时,检查可用磁盘空间……奇怪的是,报告显示从之前的 20GB 变为了 12GB?!加上我添加的 15GB,现在总共有 35GB,其中 12GB 已被使用(OpenVAS 和 Kali 安装)。我以为可能是 OpenVAS 或 Kali 使用的临时文件首先填满了磁盘。
- 我还修复了一些与 OpenVAS 的“无法找到配置...”相关的问题,并且能够运行我的第一次扫描。
- 此时,我的磁盘使用量仍显示约 12GB/35GB
- 我在一台电脑上进行了另一项本地测试,并将虚拟机保持在
第二天早上...我尝试访问 GSA 面板再次运行任务,它抱怨服务无法运行...我检查了磁盘使用情况...分区再次为 35GB,为 100%?!
- 我关闭了 OpenVAS 服务 gvm-stop 并完全关闭了 Kali VM...然后重新启动。
- 检查磁盘使用情况,它再次下降到 12GB/35GB,如第 6 步所示?!
所以这不可能是巧合……有什么东西占满了我的磁盘空间并阻止了扫描?!有人能帮我找出来源或建议修复方法吗——它是否与 Kali 恶意进程或 OpenVAS 进程有关?
编辑2:当我在寻找工具并对 df -h 进行手动检查时,我注意到使用量每小时都在不断增加...所以这让我相信,有一些东西正在归档它。
我唯一添加到全新 Kali 安装中的是 OpenVAS 并运行了 gvm-start。没有正在进行的扫描。
我安装了 ncdu 来查看使用情况。但我不确定我是否做对了。这是我使用 df -h 得到的结果(/dev/sda1 是按小时增加的)
Filesystem Size Used Avail Use% Mounted on
udev 1.9G 0 1.9G 0% /dev
tmpfs 392M 1.5M 390M 1% /run
/dev/sda1 49G 41G 5.0G 90% /
tmpfs 2.0G 53M 1.9G 3% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 4.0M 0 4.0M 0% /sys/fs/cgroup
tmpfs 392M 56K 391M 1% /run/user/1000
当我运行 ncdu / (在根目录上)时...
ncdu 1.15.1 ~ Use the arrow keys to navigate, press ? for help
--- / -----------------------------------------------------------------------------------------
8.9 GiB [##########] /usr
. 1.5 GiB [# ] /var
84.4 MiB [ ] /home
77.5 MiB [ ] /boot
. 12.6 MiB [ ] /etc
. 2.2 MiB [ ] /tmp
. 1.5 MiB [ ] /run
! 16.0 KiB [ ] /lost+found
8.0 KiB [ ] /media
8.0 KiB [ ] /srv
! 4.0 KiB [ ] /root
e 4.0 KiB [ ] /opt
e 4.0 KiB [ ] /mnt
! 4.0 KiB [ ] /.cache
. 0.0 B [ ] /proc
. 0.0 B [ ] /sys
0.0 B [ ] /dev
@ 0.0 B [ ] initrd.img.old
@ 0.0 B [ ] initrd.img
@ 0.0 B [ ] vmlinuz.old
@ 0.0 B [ ] vmlinuz
@ 0.0 B [ ] libx32
@ 0.0 B [ ] lib64
@ 0.0 B [ ] lib32
@ 0.0 B [ ] sbin
@ 0.0 B [ ] lib
@ 0.0 B [ ] bin
Total disk usage: 10.6 GiB Apparent size: 128.0 TiB Items: 620787
我预计总磁盘使用量为 41GB,但它显示的总磁盘使用量 = 10.5GiB?!我该如何让 ncdu 分解磁盘使用量中的“/”?
换句话说,我想找出分区中报告的 41GB 使用情况在哪里...使用 ncdu 并指向已安装的根目录,我以为它会给我与 df -h 相同的磁盘使用情况信息,但它报告的信息要少得多?我遗漏了什么吗?
编辑 2:(上次检查后,这里有一个新磁盘,现在使用率为 100%)└─$ df -Th
Filesystem Type Size Used Avail Use% Mounted on
udev devtmpfs 1.9G 0 1.9G 0% /dev
tmpfs tmpfs 392M 1.4M 390M 1% /run
/dev/sda1 ext4 49G 46G 0 100% /
tmpfs tmpfs 2.0G 53M 1.9G 3% /dev/shm
tmpfs tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs tmpfs 4.0M 0 4.0M 0% /sys/fs/cgroup
tmpfs tmpfs 392M 56K 391M 1% /run/user/1000
重新启动后...磁盘使用率似乎恢复正常,实际使用率为 12GB。
不知何故,它与正在进行的服务 gvm-start 有关,该服务使用磁盘进行某些操作,并且只要我停止 gvm-stop,我就可以确认它不再增长。
- 它是 OpenVAS 吗?
- 是不是操作系统没有正确释放文件?(因为重启后会再次释放磁盘)
编辑 3(通过对与 feed/sync 相关的已安装 OpenVAS 进行反复试验解决):
确认磁盘填满仅在执行 gvm-start 时发生,这是允许 GSA 的 Web 界面的服务。即使没有扫描处于活动状态,我还是通过 df -h 监控了磁盘使用情况,很明显这个过程是罪魁祸首……
因此,我查看了 GVM 社区中类似的行为...并偶然发现了似乎可以解决我的问题的方法。希望这能帮助其他人:我专门运行了以下命令来同步 feed
greenbone-nvt-sync
greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
不确定这与不断增长的磁盘使用量有何关系,但听起来服务不再创建文件,我怀疑可能是日志陷入了无限循环或其他什么……
至少这解决了我的问题......
但是,我仍然想了解 df -h 与 ncdu 报告的磁盘使用情况之间的区别......这让我想到这是操作系统损坏还是某种问题?!
谢谢