SAINT JOHN WRITEUP.
Resolución de la máquina Saint John de Sad Servers.
Escenario
Tipo: | Fix |
---|---|
Dificultad: | Facil |
OS | Debian 11 |
Descripción: | Un desarrollador ha creado un programa de pruebas que está escribiendo continuamente en un archivo de registro /var/log/bad.log y llenando el disco. Puede comprobarlo, por ejemplo, con tail -f /var/log/bad.log. Este programa ya no es necesario. Búscalo y termínalo. |
Tiempo para la resolución: | 10 minutos |
Solución
Comprobando el contenido del log
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
admin@i-0f0f88adaca3a6413:~$ tail -f /var/log/bad.log
2023-11-26 01:30:24.674537 token: 1042100318
2023-11-26 01:30:24.974971 token: 1489633634
2023-11-26 01:30:25.275387 token: 596091179
2023-11-26 01:30:25.575799 token: 1326033134
2023-11-26 01:30:25.876198 token: 1261829972
2023-11-26 01:30:26.176608 token: 1431147608
2023-11-26 01:30:26.477018 token: 1739306965
2023-11-26 01:30:26.777433 token: 1801514668
2023-11-26 01:30:27.077834 token: 934257659
2023-11-26 01:30:27.378233 token: 1765170710
2023-11-26 01:30:27.678642 token: 1731989046
2023-11-26 01:30:27.979075 token: 776788644
2023-11-26 01:30:28.279959 token: 592100110
2023-11-26 01:30:28.580850 token: 1792490108
2023-11-26 01:30:28.881730 token: 1026630811
2023-11-26 01:30:29.182622 token: 1869422293
2023-11-26 01:30:29.483507 token: 177398155
2023-11-26 01:30:29.784364 token: 816040937
2023-11-26 01:30:30.084911 token: 679360542
2023-11-26 01:30:30.385802 token: 1938468024
2023-11-26 01:30:30.686298 token: 783990644
2023-11-26 01:30:30.987025 token: 1159555988
2023-11-26 01:30:31.287726 token: 88099705
2023-11-26 01:30:31.588447 token: 2057841797
Uso del comando lsof
lsof
es una conocida herramienta de monitorización de sistemas operativos tipo Unix que se utiliza para mostrar todos los archivos de disco que mantienen abiertos los procesos, incluyendo los sockets de red abiertos, pipes, entre otros tipos. Haremos uso del comando lsof y utilizaremos una pipe para realizar una busqueda con el comando grep
pasandole como argumento el archivo mencionado que es badlog.py
.
1
2
admin@i-0f0f88adaca3a6413:~$ lsof -f | grep bad.log
badlog.py 589 admin 3w REG 259,1 23539 265802 /var/log/bad.log
Notamos que existe una coincidencia, que tiene el asignado el numero 589 como PID
.
Matando el proceso
Para terminar el proceso utilizaremos el comando kill
el cual mandara una señal para terminar el proceso.
1
admin@i-0f0f88adaca3a6413:~$ kill 589
Resultado
Cuando revisamos nuestra solución la pagina nos dice que es la correcta.
Eso ha sido todo por este post, si piensas que me he equivocado con la información o que he omitido algo, no dudes en contactarme por discord quantumwavves
.