我有 2 个非常旧的 Linux 服务器(1 个运行 RHEL ES 2.1 版和另一个 FC 版本 3 - 两者都严重未打补丁[抱歉]),它们在上周四的同一时间 [第二个] 自动重启。昨天[星期二]又发生了5次!我在同一个电源上有很多 Windows 和 Solaris 服务器,它们没有受到影响——我只有这两个 Linux 服务器。
我考虑过的事情:- 两台服务器上都没有报告硬件问题。其中只有一个正在运行 UPS 管理系统所需的客户端软件 [日志显示没有最近的操作]。没有本地或远程 cron/at 作业,重启也是随机 [AFAIK] 次。“last -x”没有显示[恕我直言]有用,这对于消息、系统日志、安全日志也是一样的。
我目前正在考虑利用某些 [未修补] Linux 漏洞 [很可能] 被远程调用的恶意活动,并可能使用某种程度的广播来触发易受攻击的节点 - 但我很偏执 :)
它只在白天发生,所以我认为源可能是一个仅在工作时间打开的用户工作站 [所有窗口]。
我的问题是:- 1. 我的偏执理论可行吗?2.我怎么能陷阱将重启的来源是什么?
感谢所有的建议。我认为它现在已经解决了 - 没有发现恶意意图。我不知道 [我是一名远程工作者] 但我们的 PC 支持人员大约一个月前将我的 2 个服务器插入了 IP KVM。看起来,通过他们登录 Windows 服务器的行为,CTRL-ALT-DEL 信号必须泄漏在预定目标之外并被其他连接的节点拾取。我敢肯定您知道 CAD 如果处于默认模式 [就像我的一样] 会导致 Linux 服务器重新启动。我设法通过每秒运行和记录“ps -ef”来捕获一些相关信息 - 它在重新启动时显示使用的命令是“/sbin/shutdown -t3 -r 0 w”,它转换为 /等/inittab。所以谜团解决了(yn),但我在我通常的谷歌世界之外找到了一个宝贵的专家知识来源。再次感谢
| 归档时间: |
|
| 查看次数: |
790 次 |
| 最近记录: |