Ids
昨晚,我的伺服器正在對硬碟進行密集處理
我的臥室裡執行著一個 ubuntu 伺服器。它已連接到網際網路。昨晚,凌晨 5 點,它對硬碟進行了一些密集的 i/o(我聽到了)大約 20 分鐘。我沒有安排任何 cron 作業,而且以前也沒有這樣做過。它可能被黑客入侵了嗎?或者我是偏執狂… ext4 文件系統是否進行了一些日誌更新?下次可能發生這種情況時,您將如何收集更多資訊。也許是 IDS 或…?它在防火牆後面。
許多 Linux 發行版在清晨執行一些日常 cron 作業。為 slocate 和日誌輪換索引硬碟驅動器都會產生幾分鐘的密集磁碟活動,具體取決於硬碟的大小。
我不確定 Ubuntu 是否配置相同,但基於 Redhat 的發行版通常有一個 /etc/cron.daily 文件或目錄。閱讀 cron 及其工作原理並查看該目錄中的文件。
根據我的經驗,大多數被黑客入侵的系統都用於網路連接,因此密集的磁碟活動並不是惡意活動的重要指標。