방금 전에 본 적이없는 몇 가지 우분투 상자 중 하나에서 네트워크 알림을 받았습니다.
The following monitoring trigger has been fired:
/vmlinuz has been changed on server XXXXX: PROBLEM
2012.09.19 06:24:33
Trigger key: vfs.file.cksum[/vmlinuz]
Value: 3397367448
Host: XXXXX
체크섬이 vmlinuz
변경되었습니다. 나는 Wikipedia 에서 이것이 커널과 관련이 있음을 알았습니다 .
체크섬이 변경되었는지주의해야합니까? 이 특정 서버는 타사 플러그인의 취약점으로 알려진 Wordpress를 실행하므로 꽤 심각하게 경고하는 경향이 있습니다.
이 서버가 손상되었다는 결론을 내 렸습니다. /var/log/apache2/access.log
0 바이트와 마찬가지로 죄송합니다 . 지난 밤 백업을 꺼내는 시간 :)
lrwxrwxrwx 1 root root 34 Sep 18 19:52 /vmlinuz -> boot/vmlinuz-2.6.32-43-generic-pae
/vmlinuz
은/boot/vmlinux-?.?.?-???
일종의 호스팅 된 VM이 아닌 경우 아래의 커널을 상징해야합니다 .