最近,我的一台 Gentoo Linux 服务器(它已经顺利运行了好几年)突然停止响应我经常向它发出的 BASH 命令。非常基本的命令,例如rc-更新或查看我的iptables配置状态。经过几分钟的侦查,我发现这是因为我的$PATH变量不再引用 /sbin/ 或 /usr/sbin/。现在这似乎是一个简单的修复,但奇怪的是它竟然会这样突然发生。
现在事情变得有点奇怪:我刚刚登录到位于同一设施的其他 Gentoo 服务器,突然出现了同样的问题。两者/sbin/和/usr/sbin已经从$PATHenv 变量。我是 wheel 组中唯一的人,也是唯一一个对这两个系统有 sudo 访问权限的人。其中一个可以通过 SSH 访问,但没有任何记录显示有人在我知道不是我的时候 su'to root 或 sudoing。我当然想不出还有什么可以改变这种情况。
我想我在这里有两个问题:
1)这是否可能是有人恶意入侵,而这只是他们所作所为的症状?如果是这样,我应该寻找什么。
2)如果这是良性的,那么有人能建议一个永久的解决方案吗?更重要的是,能合理地解释一下这种情况怎么会发生在一台没有被任何有权限更改系统文件的人修改的服务器上吗?
现在我在家里的服务器上也使用 Gentoo,还有许多台式机,以及我现在正在写这篇文章的这台笔记本电脑。这些系统都没有遇到过类似的问题,有些已经更新,有些没有。但没有一个遇到过这种问题。这就是让我怀疑这两台服务器在一个月左右的时间内都遇到了这个问题的原因。
提前感谢您提供的任何帮助