更新(2010 年 12 月 7 日)和警告:我将下面讨论的文件(从 /var/tmp/vi.recover 目录)复制到我的 Windows PC 并使用 ESET NOD 32 进行扫描。它将两个文件(sshd: 和 juno)识别为 Linux/RST.B 病毒。不确定这样说是否准确,但由于该机器是开发服务器,我将重建以确保安全。
你好,
我正在使用 Red Hat 服务器,并且每分钟都会在消息文件中收到以下错误:
Dec 1 16:50:01 ocalhost kernel: sshd:[4981]: segfault at 0000000000000079 rip 000000000807100f rsp 00000000ffb901ec error 6
Dec 1 16:51:01 ocalhost kernel: sshd:[4990]: segfault at 0000000000000079 rip 000000000807100f rsp 00000000ffce4b3c error 6
Dec 1 16:52:01 ocalhost kernel: sshd:[5000]: segfault at 0000000000000079 rip 000000000807100f rsp 00000000ffb7f9dc error 6
Dec 1 16:53:01 ocalhost kernel: sshd:[5010]: segfault at 0000000000000079 rip 000000000807100f rsp 00000000fff08d5c error 6
Dec 1 16:54:01 ocalhost kernel: sshd:[5022]: segfault at 0000000000000079 rip 000000000807100f rsp 00000000ffaf194c error 6
我查看了 SSH 日志文件,它没有显示任何错误(甚至没有上述错误)。有人能告诉我“错误 6”是什么吗,或者解释一下为什么会发生这种情况吗?如果有人能建议我去其他地方寻找更多线索,那就太好了,我似乎在这个问题上走到了死胡同。
进一步根据以下注释,以下是 /etc/init.d/sshd 文件中的启动函数:
start()
{
# Create keys if necessary
if [ "x${AUTOCREATE_SERVER_KEYS}" != xNO ]; then
do_rsa1_keygen
do_rsa_keygen
do_dsa_keygen
fi
cp -af /etc/localtime /var/empty/sshd/etc
echo -n $"Starting $prog: "
$SSHD $OPTIONS && success || failure
RETVAL=$?
[ "$RETVAL" = 0 ] && touch /var/lock/subsys/sshd
echo
}
谢谢C
答案1
您能告诉我 hpsmh 是否已安装并正在运行吗?
rpm -q hpsmh; [ -f "/opt/hp/hpsmh/logs/httpd.pid" ] && echo "running" || echo "not running"
另外,如果安装了 hpsmh,其安装根目录的权限是什么?