伺服器是要用來當做網站主機使用,作業系統是安裝Ubuntu Server 14.04 LTS,另外還有安裝Apache,MySQL,PHP,X-Windows,在所有軟體安裝完畢後,都沒有發現任何問題,結果主機運行兩天後,就出現機器一直發送封包出去,導致防火牆的Session衝高到90%,後來就先將網路斷線,查看系統裡的syslog,有發現到以下的訊息
1.在log檔裡,有規律的出現 CRON[11539]: (root) CMD (/etc/cron.hourly/gcc.sh) 命令
2.在log檔裡,出現大量的 /usr/sbin/irqbalance: irq xxx affinity_hint subset empty 訊息
在此要請教各位先進前輩,請問這樣是主機中毒了嗎?還是有其它原因而造成?再麻煩大家不吝賜教,謝謝
vh0817 wrote:
1.在log檔裡,有規律的出現 CRON[11539]: (root) CMD (/etc/cron.hourly/gcc.sh)
先參考這篇文章
解法在文末
建議整篇要仔細看 尤其是那些藍色會發光的字 會交待可能犯下此案的主嫌
但是先不要動手
但是先不要動手
但是先不要動手
vh0817 wrote:
2.在log檔裡,出現大量的 /usr/sbin/irqbalance: irq xxx affinity_hint subset empty
在launchpad上有人回報過這個 irqbalance bug
Launchpad bug report & solution
上面連結內文太長看不到解法的話
這裡有精簡版
都一樣是改設定檔
不過還是一樣 先不要動手
不過還是一樣 先不要動手
不過還是一樣 先不要動手
現在可能的解法已經準備好
先研究一下 /etc/cron.hourly/gcc.sh 這個script 裡寫的東西是什麼
還不要先急著改 root 的密碼
沒看過 gcc.sh裡寫什麼 可能改了也不會斷了外人對你主機的存取
CRON[11539]: (root) CMD (/etc/cron.hourly/gcc.sh) 對方已經有root權限了
3C的世界裡,別滿腦子只想著"超值"。就像無線網路一樣,別人推薦的,只適用在他家的環境,到了你家又是另外一回事。小烏龜牽到北京也不會變成千里馬。
內文搜尋
從 APP 打開
X