Я просто установил fail2ban после понимания, что были tenthousands попыток войти в один из наших серверов по SSH.
После установки fail2ban, остановленное чрезмерное увеличение размера журнала, но я все еще хотел проверить файлы журнала, чтобы видеть, была ли какая-либо попытка успешна - и заметила что-то странное: Если я пытаюсь просмотреть файлы путем прокрутки или использовать кошку, моя целая консоль повреждается после отображения loooong серии нераспознанных символов - вещи как:
K��|�
��yj�]���t]��f\|�JkW.b�+t��v�u�l�v-���%��]K���ׂ+�Ye��G���2W�kׂ�[s6ǵ1{Ë�Ïf~ׂ+�9���E,pŮ�&�����5�p"D��P}�\�_�vb+���*NW�PZ�5�p�D�yM�}��Z��I9�kcN5p�"��jc ����q���?���5�5\a'f :�r\�+Qŵ2)S\���2ufS��up];|���`QJ����ؕj�g��TK
�7q�sw��v�x�%���jq
���Y�5X� \�+�T+ �2�5efo�4���q����n\+�rZTR�="�Ǖ����VŃ1�q�Uq�g�I�D����qm̩�T�WxRQ
Kz5L���JQ���j������
(Я даже должен был удалить некоторые символы сюда, так как serverfault не позволял мне отправить его),
Так как я использовал cat
распечатать их (я хотел использовать cat ... | grep Accepted
для нахождения каждой принятой попытки), теперь моя консоль повреждается также:
Å0;rootÄlvpsxx-xx-xxx-xxx: ürootÄlvpsxx-xx-xxx-xxx:ü#
(Я добавил 'xx'),
Я случайно выполнял своего рода вредоносный код при использовании cat /var/log/auth.log
? Это даже возможно? И как я могу проанализировать этот вид файла, даже даже нано completly повреждения (все символы на экране внезапно повреждаются при достижении определенного места - включая UI) при просмотре его?
В этом файле, вероятно, были какие-то управляющие символы (которые выглядят двоичными, а не текстовыми. Может быть, это заархивированный файл, который вы по ошибке добавили?), Которые изменили набор символов вашего терминала. Выход и повторный вход должны решить проблему с персонажем. Что касается файла, убедитесь, что вы не создали бинарный файл по ошибке. Если он заканчивается на .bz или .gz, он архивируется с помощью bzip (или gzip).