我的系统是CentOS 6.1,/var/日志目录不见了,可能存在什么问题?我创建了一个新/var/日志,6小时后它又消失了。
有没有我可以检查的系统日志?
答案1
最可能的答案:
- 你的服务器被黑了
- 你安装了一个删除文件的程序
- 你写了一个删除文件的程序
第一个答案更有可能……
答案2
您的服务器似乎已被入侵。我建议检查以下内容:
- 定时任务
- ps 的输出
立即禁用 root 登录。所有需要超级用户权限的操作都应使用 sudo 运行。通过 sudo 执行的命令将连同用户名和其他详细信息一起记录在 syslog 中,或者您可以在 /etc/sudoers 中定义日志路径。我建议将其记录在 /var/log 之外,因为您的 /var/log 正在消失。
作为最后的措施,您可以将 /bin/rm 重命名为 /bin/myrm 或其他名称,并告诉受信任的用户使用它而不是 rm。这样,执行 rm 的流氓脚本将无法执行任何操作。
答案3
从救援 CD 启动此系统(关机后)应该没问题,只要您不运行该系统中的任何二进制文件即可。如果您在服务器出现故障之前备份了服务器,请比较文件、检查 crontab、查看 tmpwatch 等...