奇怪情况,绿云三台鸡root密码被改,居然只是删掉了swap...
<i class="pstatus"> 本帖最后由 三月七 于 2025-4-9 04:43 编辑 </i><br /><br />
<font size="5">先全当我自己问题,因为我判断不出是什么问题。<br />
</font><br />
<br />
<font size="4">最近这段时间陆续发现几台绿云的服务器连不上,检查发现root密码不对,从救援系统root进去之后,发现root密码被改。<br />
<br />
两台jp,一台sjc。网段不同。也没有解析一样的域名。<br />
<br />
<font color="Red">其中一台机器的swap分区被格式化成其他了</font>。其他啥都没动。<br />
<br />
last里面可以看到有很多次reboot记录。同journal的结果。<br />
<br />
没有可疑用户。<br />
<br />
没有tty登录记录。没有ssh登录记录。没有密码修改记录。<br />
<br />
没有可疑进程。<br />
<br />
没有发现近期修改的文件。<br />
<br />
原先运行的服务什么都没动。我能发现纯是因为部分东西没有开机自启动,挂了进去看才发现root密码被改了。<br />
<br />
日志都没被删,但是没有登录记录。</font><br />
<br />
那么多台服务器就绿云的这几台接连出问题,很是奇怪。<br />
<br />
<img id="aimg_ftUrv" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://image.mdzic.com/loc/5008f87f94664f7ea2902726cbda2ace.png" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />
<img id="aimg_DzcaD" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://free-img.400040.xyz/4/2025/04/09/67f589fb2836a.png" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /> 商家给你维护小鸡了吧 回档了估计 改邮箱收的机,后台没改吧。
页:
[1]