服务器使用的操作系统是 CentOS 5.4 32位
今天备份网站日志文件,发现9月25日的日志文件(9月26日零点切割生成的)字节数很小,只有正常时的1%,打开此是志文件一看,发现日志内容只有25/Sep/2014:23:33:17以后的记录,没有这个时间点以前的记录。晚上23点33分之前没有任何日志记录。
9月25日当晚21点左右按照阿里云第一个方法修复了服务器,(yum -y update bash)显示修复成功。
当时没有重启服务器,在9月26日凌晨1:30分左右重启了服务器。
麻烦各位高手帮忙分析一下原因:
1、和yum -y update bash这个操作有关?
2、阿里云公司本身为修复漏洞也进行了相关操作?并造成了这个情况?
3、网站被入侵,人为的删除了相关记录?
4、其他别的原因?
查了另一个相同配置的服务器,并且在9月25日当天也做了相同的操作(只是在9月25日21点左右就直接重启了服务器,出现问题的服务器是在9月26日凌晨1点30分左右才重启的服务器)
发现9月25日的日志文件正常,没有缺失现象。
感觉又不象是黑客删除了网站日志文件。我是这样想的:如果真有黑客通过Linux Bash严重漏入侵了服务器,那么黑客得到的应该是一个类似于dos的直接系统后台操作界面,在这个界面下不管是上传木马还是其他的操作都是不会在网站日志文件中留下记录的,所以也不用删除网站日志来灭迹啊。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。