我有 2 个非常旧的 Linux 服务器(1 个运行 RHEL ES 2.1 版和另一个 FC 版本 3 - 两者都严重未打补丁[抱歉]),它们在上周四的同一时间 [第二个] 自动重启。昨天[星期二]又发生了5次!我在同一个电源上有很多 Windows 和 Solaris 服务器,它们没有受到影响——我只有这两个 Linux 服务器。
我考虑过的事情:- 两台服务器上都没有报告硬件问题。其中只有一个正在运行 UPS 管理系统所需的客户端软件 [日志显示没有最近的操作]。没有本地或远程 cron/at 作业,重启也是随机 [AFAIK] 次。“last -x”没有显示[恕我直言]有用,这对于消息、系统日志、安全日志也是一样的。
我目前正在考虑利用某些 [未修补] Linux 漏洞 [很可能] 被远程调用的恶意活动,并可能使用某种程度的广播来触发易受攻击的节点 - 但我很偏执 :)
它只在白天发生,所以我认为源可能是一个仅在工作时间打开的用户工作站 [所有窗口]。
我的问题是:- 1. 我的偏执理论可行吗?2.我怎么能陷阱将重启的来源是什么?
linux ×1