全球主机交流论坛
标题:
奇怪情况,绿云三台鸡root密码被改,居然只是删掉了swap...
[打印本页]
作者:
三月七
时间:
2025-4-9 04:31
标题:
奇怪情况,绿云三台鸡root密码被改,居然只是删掉了swap...
本帖最后由 三月七 于 2025-4-9 04:43 编辑
先全当我自己问题,因为我判断不出是什么问题。
最近这段时间陆续发现几台绿云的服务器连不上,检查发现root密码不对,从救援系统root进去之后,发现root密码被改。
两台jp,一台sjc。网段不同。也没有解析一样的域名。
其中一台机器的swap分区被格式化成其他了
。其他啥都没动。
last里面可以看到有很多次reboot记录。同journal的结果。
没有可疑用户。
没有tty登录记录。没有ssh登录记录。没有密码修改记录。
没有可疑进程。
没有发现近期修改的文件。
原先运行的服务什么都没动。我能发现纯是因为部分东西没有开机自启动,挂了进去看才发现root密码被改了。
日志都没被删,但是没有登录记录。
那么多台服务器就绿云的这几台接连出问题,很是奇怪。
作者:
哆啦A梦
时间:
2025-4-9 07:02
商家给你维护小鸡了吧
作者:
种植业生产人员
时间:
2025-4-9 07:44
回档了估计
作者:
MMMM
时间:
2025-4-9 08:24
改邮箱收的机,后台没改吧。
欢迎光临 全球主机交流论坛 (https://hostloc.gdisk.cf/)
Powered by Discuz! X3.4
