论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-04-14 17:32 |只看该作者 |倒序浏览

我的服务器在今天下午突然重启了，重启后一切正常，但是不知道为什么重启，也不知道是谁重启的？
目前只有我一人知道该服务器的密码。

我运行了last,看到这样的结果：

模糊掉的是我的用户名，而第二行，用户名这个地方显示为“reboot",后面没有信息，
这一行是否说明我的服务器被人控制了？

如果是，我还能在我的服务器上找到证据吗？

请大家给点意见！

谢谢！

服务器, 攻击, 服务器, 攻击

文库|博客

miniqq

丰衣足食

论坛徽章:: 2

2楼 [报告]

发表于 2011-04-14 18:00 |只看该作者

可能是硬件或驱动问题.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

miniqq

丰衣足食

论坛徽章:: 2

3楼 [报告]

发表于 2011-04-14 18:01 |只看该作者

看看 /var/log:
messages
console.log
auth.log
..有没有异常的,读写时间?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

snwxf

丰衣足食

论坛徽章:: 1

4楼 [报告]

发表于 2011-04-22 00:55 |只看该作者

本帖最后由 snwxf 于 2011-04-22 00:56 编辑

回复 3# miniqq

谢谢您的回复。

我看了auth.log和messages 两个文件，自前一天19:00之后，到服务器重新启动开始，中间没有任何记录。

这是不是意味着有问题？

messages:

Apr 13 19:00:00 img newsyslog[71793]: logfile turned over due to size>100K
Apr 14 16:50:29 img syslogd: kernel boot file is /boot/kernel/kernel
Apr 14 16:50:29 img kernel: Copyright (c) 1992-2010 The FreeBSD Project.
Apr 14 16:50:29 img kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
Apr 14 16:50:29 img kernel: The Regents of the University of California. All rights reserved.
Apr 14 16:50:29 img kernel: FreeBSD is a registered trademark of The FreeBSD Foundation.