我正在帮助使用 Media Temple 管理运行 Ubuntu 的虚拟机。
主机名已更改,并且 sendmail 已被删除并替换为 exim4。
要更改主机名,请发出“sudo hostname newhostname”,同时编辑 /etc/hostname。
此外,还必须从 /etc/cron.d/ 中手动删除 sendmail 日志轮换脚本
但是,主机名会定期恢复,并且 sendmail cron 脚本会凭空重新出现。
我们已经与托管公司进行了交谈,但他们坚称他们没有采取任何措施。
Ubuntu/Linux 中是否存在可能导致这种行为的因素?
编辑:
这些是正在运行的服务:
[ ? ] modules_dep.sh
[ ? ] mysql
[ ? ] 网络接口
[ ? ] 网络接口安全
[ ? ] 网络
[ ? ] 按需
[ ? ] 普利茅斯
[ ? ] 普利茅斯日志
[ ? ] 普利茅斯飞溅
[ ? ] 普利茅斯停止
[ ? ]
端口映射 [ ? ] 端口映射启动
[ ? ] 端口映射等待
[ ? ] procps
[ + ] 配额
[ - ] quoterpc
[ ? ] rc.local
[ - ] rsync
[ ? ] saslauthd
[ ? ] 屏幕清理
[ + ] sendmail
[ ? ] sentigs
[ + ] ssh
[ ? ] stop-bootlogd
[ ? ] stop-bootlogd-single
[ + ] sysklogd
[ ? ] udev
[ ? ] udev 完成
[ ? ] udevmonitor
[ ? ] udevtrigger
[ ? ]卸载文件系统
[? ]umountnfs.sh
[ ? ] umountroot
[ - ] urandom
[ ? ] 配额
[ ? ] vzreboot
[ - ] wide-dhcpv6-客户端
服务器上没有针对 root 和 admin 这两个用户的 crontab。在 ubuntu 的 cron.d cron.daily 等目录中,只有一个 php5 log rotate cron。主 /etc/crontab 文件中没有任何内容。
这些服务中的任何一个看起来都可能导致主机名的逆转吗?
也许这是启动时出现的问题。也许是机器重新启动导致的。我会查看 /etc/rc.local
答案1
您列出的所有服务都不会这样做。您的审计日志说了什么?检查 的输出last,或 Ubuntu 存储身份验证日志的任何位置(抱歉,我无法提供更多帮助,我没有运行 Ubuntu 服务器)。
我认为很可能是您的主机在尝试登录另一个客户的机器时输入了 IP,然后开始进行另一个客户要求的更改。但是,如果不检查您的登录/审计日志,就无法真正判断。