我的服务器是否被攻击了?
我的服务器在今天下午突然重启了,重启后一切正常,但是不知道为什么重启,也不知道是谁重启的?
目前只有我一人知道该服务器的密码。
我运行了last,看到这样的结果:
模糊掉的是我的用户名,而第二行,用户名这个地方显示为“reboot",后面没有信息,
这一行是否说明我的服务器被人控制了?
如果是,我还能在我的服务器上找到证据吗?
请大家给点意见!
谢谢!
目前只有我一人知道该服务器的密码。
我运行了last,看到这样的结果:
未标题-1.png (7.02 KB, 下载次数: 10)
模糊掉的是我的用户名,而第二行,用户名这个地方显示为“reboot",后面没有信息,
这一行是否说明我的服务器被人控制了?
如果是,我还能在我的服务器上找到证据吗?
请大家给点意见!
谢谢!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(7)
可能是硬件或驱动问题.
看看 /var/log:
messages
console.log
auth.log
..有没有异常的,读写时间?
本帖最后由 snwxf 于 2011-04-22 00:56 编辑
回复 3# miniqq
谢谢您的回复。
我看了auth.log和messages 两个文件,自前一天19:00之后,到服务器重新启动开始,中间没有任何记录。
这是不是意味着有问题?
messages:
Apr 13 19:00:00 img newsyslog[71793]: logfile turned over due to size>100K
Apr 14 16:50:29 img syslogd: kernel boot file is /boot/kernel/kernel
Apr 14 16:50:29 img kernel: Copyright (c) 1992-2010 The FreeBSD Project.
Apr 14 16:50:29 img kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
Apr 14 16:50:29 img kernel: The Regents of the University of California. All rights reserved.
Apr 14 16:50:29 img kernel: FreeBSD is a registered trademark of The FreeBSD Foundation.
弄不好是服务器掉电了
依你提供的信息无法断定是被入侵.
但我觉得是意外重启的可能性大, 看看 ls -l /var/crash 的文件时间.
另外,系统在你那服务器上跑多久啦?
系统崩溃了?
崩溃了,有crash记录