开发者社区> 问答> 正文

ECS上面的文件莫名其妙的删除

一台ECS(linux系统)上面一个java包文件莫名其妙删除(文件夹中有7个包,之删除其中一个),系统上(除了web日志打印的404)没留下任何痕迹,我当时检查过服务器所有的进程,每个TCP(服务器没有启动UDP端口)连接都一一检查过,没有发现异常,只能怀疑下云盾。


看了阿里的同学留言,出现这种情况真是百思不得其解。怎么说呢,文件被删除之前,我确实没有登录过服务器,检查之后又没有异常,剩下只能怀疑通过we漏洞导致删除,可是我web
是通过nginx代理后端tomcat出去的,java包都是root 权限。web也没有权限直接删除文件啊。继续查了下tomcat日志发现:

                                
09:50:00 这段时间访问我服务器的全是阿里巴巴的ip。当然通过上面截图也不一定说明文件突然“消失” 和云盾有什么关系,我只想在这里请高人指点下,出现这种问题,我改如何排查??

展开
收起
hoo 2016-07-08 22:16:53 5040 0
4 条回答
写回答
取消 提交回答
  • 我昨天页发现莫名其妙的不见了一个文件夹,附件全部不显示,很奇怪,是被云盾隔离了吗?
    2016-10-31 12:44:54
    赞同 展开评论 打赏
  • hoo
    ReECS上面的文件莫名其妙的删除
    那这种文件丢失太神奇了,我能保证服务器没有入侵,并且丢文件的时候,没有登录过服务器,你们又说不可能是你们的原因,丢文件的时间点,都是你们的ip在扫描我的文件,并没有其他ip访问。不知道该如何解释。
    2016-07-11 18:54:13
    赞同 展开评论 打赏
  • 云盾不会主动删除用户数据的  就算是有问题 比如有病毒感染了  也是提醒用户
    让用户自己处理
      楼主的文件 只能是自己写个监控 看看到底怎么回事了
    2016-07-11 11:07:46
    赞同 展开评论 打赏
  • ReECS上面的文件莫名其妙的删除
    有点抱歉,上图中日志中的对照时间截取错了,不是08/Jul/2016:09:09:50,而是08/Jul/2016:09:50:00,下面这张是对的



    阿里云有几个ip一致不停的扫描服务器,见下图,这两个ip是云盾的ip 吗??


    2016-07-09 16:02:15
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载