我的卧室里有一台Ubuntu服务器。 它连接到互联网。 昨天早上5点,它正在用硬盘(我听说)做了一些密集的I / O 20分钟。 我没有计划任何cron工作,而且之前没有这样做。 它可能被黑客入侵了吗? 或者我是偏执狂…是ext4文件系统做日志更新? 你会做什么来收集更多的信息下一次可能发生。 也许是IDS或…? 它在防火墙后面。
许多Linux发行版在早上运行一些日常的cron作业。 将硬盘索引为slocate和日志轮换将根据您的硬盘大小生成几分钟的密集磁盘活动。
我不确定Ubuntu是否以相同的方式configuration,但基于Redhat的发行版通常具有/etc/cron.daily文件或目录。 阅读cron以及它是如何工作的,并查看该目录中的文件。
根据我的经验,大多数被黑客入侵的系统都是用于networking连接的,因此密集的磁盘活动并不是恶意活动的重要指标。
除非你有意删除cron否则你的计划任务是cron。 作为正常操作的一部分,多个包由多个包构成。 您可以在/ etc / crontab , /etc/cron.d/ , /etc/cron.daily/ , /etc/cron.weekly/和/etc/cron.monthly/中find它们。
这听起来像updatedb正在运行。 updatedbfind您的服务器上的每个文件,并将它们编入索引以供locate以便快速find文件。 抓取整个文件系统可能需要一段时间,具体取决于您在那里的内容,并且会在整个时间内保持磁盘繁忙。