4
vmlinuzとは何ですか、なぜ気にするのですか?
私たちが持っているいくつかのUbuntuボックスの1つで、今まで見たことのないネットワークアラートを受け取りました。 The following monitoring trigger has been fired: /vmlinuz has been changed on server XXXXX: PROBLEM 2012.09.19 06:24:33 Trigger key: vfs.file.cksum[/vmlinuz] Value: 3397367448 Host: XXXXX vmlinuz変更されたチェックサム。ウィキペディアから、これはカーネルと関係があることがわかります。 チェックサムが変更されたことに注意する必要がありますか?この特定のサーバーは、サードパーティのプラグインの脆弱性で知られているWordpressを実行しているため、アラートを非常に真剣に受けとめる傾向があります。 このサーバーが危険にさらされているという結論を下しています。/var/log/apache2/access.log0バイトのように、申し訳ありませんが安全です。そこには少し(多くではなく、少し)のデータが含まれているはずで、明らかにトラックを覆っている何か(おそらくボット)のように見えます。昨晩のバックアップを引き出す時間:)