服务器 Gind.cn
  1. 服务器 Gind.cn
  3. / var / log不见了,可能的原因是什么?
Intereting Posts
使用MSDeploy备份所有网站 我如何知道我的Linux服务器是否被黑客入侵? 使用awk或其他工具对多行数据列表(ldif文件)进行操作 备份我的数据会导致我的服务器使用Symantec Backup Exec 12崩溃,或导致我无法访问Irony Ping失败,logging路由选项 一个AD用户多login 在另一个接口上使用IP访问服务器 使用openssl提取证书信息 Windows Server 2008重新启动到WinRe恢复环境 Ubuntu的DHCP服务器不分配自己的地址 Microsoft Windows – 安装更新并重新启动(而不是安装和closures) 某些IP上的nginx连接时间问题 开源与专有关系数据库pipe理系统有什么优点和缺点? 没有密码的LDAP用户帐户(Linux) 运行shell脚本虽然jenkins

/ var / log不见了,可能的原因是什么?

我的系统是CentOS 6.1, / var / log目录不见了,可能出现什么问题? 我创build了一个新的/ var / log ,6个小时后,它又一次消失了。

有没有我可以检查的系统日志?

最可能的答案是:

  • 你的服务器被黑了
  • 您安装了一个删除文件的程序
  • 你写了一个删除文件的程序

第一个答案更可能…

看起来你的服务器已经被盗用了。 我会build议检查以下内容:

  • crontab中
  • ps的输出

立即禁用rootlogin。 每个和所有需要超级用户权限的应该使用sudo运行。 通过sudo执行的命令会在系统日志中logging用户名和其他详细信息,或者您可以在/ etc / sudoers中定义日志path。 我build议将它logging在/ var / log之外,因为/ var / log正在消失。

作为最后一项措施,您可以将/ bin / rm重命名为/ bin / myrm或其他名称,并告诉可信用户使用它而不是rm。 这样,执行rm的rouge脚本将无法执行任何操作。

只要您不在系统中运行任何二进制文件,就可以将这个系统从应急CD(关机后)启动。 如果你有一个备份你的服务器之前,它比较文件misbehaved,检查crontab,看看tmpwatch,…