คำถามติดแท็ก vmlinuz

4
vmlinuz คืออะไรและทำไมฉันถึงสนใจ?
ฉันเพิ่งได้รับการแจ้งเตือนเครือข่ายที่ฉันไม่เคยเห็นมาก่อนในหนึ่งในไม่กี่กล่องของ Ubuntu ที่เรามี: The following monitoring trigger has been fired: /vmlinuz has been changed on server XXXXX: PROBLEM 2012.09.19 06:24:33 Trigger key: vfs.file.cksum[/vmlinuz] Value: 3397367448 Host: XXXXX การตรวจสอบการvmlinuzเปลี่ยนแปลง ฉันเห็นจากWikipediaว่าสิ่งนี้เกี่ยวข้องกับเคอร์เนล ฉันควรจะสนใจว่าเช็คซัมมีการเปลี่ยนแปลงหรือไม่? เซิร์ฟเวอร์เฉพาะนี้ใช้งาน Wordpress ซึ่งเป็นที่รู้จักกันดีในเรื่องช่องโหว่ในปลั๊กอินของบุคคลที่สามดังนั้นฉันจึงมักจะทำการแจ้งเตือนจากมันอย่างจริงจัง ฉันกำลังสรุปว่าเซิร์ฟเวอร์นี้ถูกบุกรุก ปลอดภัยกว่าดีกว่าขออภัยเช่นเดียวกับ/var/log/apache2/access.log0 ไบต์และควรมีข้อมูล (ไม่มาก แต่น้อย) ในนั้นและดูเหมือนชัดเจนว่ามีบางสิ่ง (บอทที่เป็นไปได้มากที่สุด) ที่ครอบคลุมแทร็กของพวกเขา เวลาดึงข้อมูลสำรองคืนที่ผ่านมา :)
14 linux  ubuntu  alerts  vmlinuz 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.