我的系统是 CentOS 6.1,/var/log目录不见了,可能是什么问题?我创建了一个新的/var/log,6 小时后它又消失了。
是否有任何我可以检查的系统日志?
看起来您的服务器已被入侵。我建议检查以下内容:
立即禁用 root 登录。每一个需要超级用户权限的东西都应该使用 sudo 运行。通过 sudo 执行的命令会在 syslog 中记录用户名和其他详细信息,或者您可以在 /etc/sudoers.conf 中定义日志路径。我建议将它记录在 /var/log 之外,因为您的 /var/log 正在消失。
作为最后的措施,您可以将 /bin/rm 重命名为 /bin/myrm 或其他名称,并告诉受信任的用户使用它而不是 rm。这样,执行 rm 的 rouge 脚本将无法执行任何操作。
| 归档时间: |
|
| 查看次数: |
362 次 |
| 最近记录: |