Статья является возможным решением инцидента ПК СВ "Брест". Интенсивное заполнение other_vhosts_access.log

Окружение

ПК СВ "Брест" 3 Astra Linux Special Edition 1.7

Диагностика

  • При активной сессии доменного пользователя ПК СВ "Брест" в файл журнала /var/log/apache2/other_vhosts_access.log постоянно записываются строки вида:
    leader.dom.local:443 10.0.0.100 - domainuser@DOM.LOCAL [01/Jan/2025:15:55:55 +0300] "GET /brestcloud/one-apache2.cgi?csrftoken=dd9ae33e2b12cbc2e45d325445d496688b39b7dd234e119abea9e75caea71c27 HTTP/1.1" 200 488 "https://leader.dom.local/" "Mozilla/5.0 (X11; Linux x86_64; rv:133.0) Gecko/20100101 Firefox/133.0"
    CODE
  • На узле управления в выводе команды:
    sudo ps aux
    CODE
    нет процессов one-apache2.cgi, запущенных с использованием учетной записи авторизованного в веб-интерфейсе доменного пользователя ПК СВ "Брест", но есть процессы вида:
    domainuser 582355  3.2  0.0      0      0  ?         Z     16:02   0:00  [apache2] <defunct>
    CODE
  • ID следующих групп (gid), указанные в файле /etc/group:
    • kvm;
    • brestadmins;
    • brestusers;
    • libvirt;
    • astra-audit;
    • libvirt-qemu;
    • libvirt-admin;
    не соответствуют ID групп в текущем домене, обслуживающем ПК СВ "Брест".

Решение


Ответ доступен с подключенной услугой «Техническая поддержка».

Ознакомиться с услугой

Перейти к авторизации

Внимание! Для авторизации используйте учетные данные Личного кабинета

Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru