我运行带有 LAMP 堆栈的 Centos 5 服务器。今天早上有人告诉我服务器已关闭,无法提供 Web 内容。然后我尝试重新启动 httpd,但由于另一个进程正在监听端口 443,因此失败。我使用 netstat 检查了在 443 上运行的进程,发现是 sshd。然后我检查了 sshd_config 文件以检查 sshd 正在运行的端口,但 sshd_config 文件完全是空白的。
然后我运行了 chkrootkit,它标记没有可疑之处。什么可能导致 sshd_config 文件为空,并且 sshd 服务重新启动?
我非常重视您的想法。
一切顺利。