我很确定我的服务器被黑了。我在访问日志中看到这些条目是一系列 500 条错误消息之前的最后两个条目,它与数据库有关,但我还没有找到确切的错误。我仍在试图弄清楚这意味着什么 - 任何人都可以帮助我:
208.90.56.152 - - [16/Jun/2011:16:18:04 +0000] "GET / HTTP/1.1" 200 3011 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"
69.162.74.102 - - [16/Jun/2011:16:25:00 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 315 "-" "-"
更新
好的 - 进一步调查 - 由于某种原因,mysql 服务被关闭。我重新启动它,一切看起来都很正常。没有数据丢失,但我真的对那些奇怪的条目感到不舒服 - 我如何检查是否有人进入了我的系统?
在我的 MYSQl 日志中,我看到这些行 - 这如何反映发生的事情?
Version: '5.0.77' socket: '/var/lib/mysql/mysql.sock' port: 3306 Source distribution
110616 17:34:20 [Note] /usr/libexec/mysqld: Normal shutdown
110616 17:34:20 InnoDB: Starting shutdown...
110616 17:34:21 InnoDB: Shutdown completed; log sequence number 0 …