本帖最后由 三月七 于 2025-4-9 04:43 编辑
先全当我自己问题,因为我判断不出是什么问题。
最近这段时间陆续发现几台绿云的服务器连不上,检查发现root密码不对,从救援系统root进去之后,发现root密码被改。
两台jp,一台sjc。网段不同。也没有解析一样的域名。
其中一台机器的swap分区被格式化成其他了。其他啥都没动。
last里面可以看到有很多次reboot记录。同journal的结果。
没有可疑用户。
没有tty登录记录。没有ssh登录记录。没有密码修改记录。
没有可疑进程。
没有发现近期修改的文件。
原先运行的服务什么都没动。我能发现纯是因为部分东西没有开机自启动,挂了进去看才发现root密码被改了。
日志都没被删,但是没有登录记录。
那么多台服务器就绿云的这几台接连出问题,很是奇怪。
[圖片] https://image.mdzic.com/loc/5008f87f94664f7ea2902726cbda2ace.png
[圖片] https://free-img.400040.xyz/4/2025/04/09/67f589fb2836a.png
先全当我自己问题,因为我判断不出是什么问题。
最近这段时间陆续发现几台绿云的服务器连不上,检查发现root密码不对,从救援系统root进去之后,发现root密码被改。
两台jp,一台sjc。网段不同。也没有解析一样的域名。
其中一台机器的swap分区被格式化成其他了。其他啥都没动。
last里面可以看到有很多次reboot记录。同journal的结果。
没有可疑用户。
没有tty登录记录。没有ssh登录记录。没有密码修改记录。
没有可疑进程。
没有发现近期修改的文件。
原先运行的服务什么都没动。我能发现纯是因为部分东西没有开机自启动,挂了进去看才发现root密码被改了。
日志都没被删,但是没有登录记录。
那么多台服务器就绿云的这几台接连出问题,很是奇怪。
[圖片] https://image.mdzic.com/loc/5008f87f94664f7ea2902726cbda2ace.png
[圖片] https://free-img.400040.xyz/4/2025/04/09/67f589fb2836a.png