linux – 什么是vmlinuz,我为什么关心?

linux – 什么是vmlinuz,我为什么关心?,第1张

概述在我们拥有的少数几个Ubuntu盒子之一上,我刚收到了一个我以前从未见过的网络警报: The following monitoring trigger has been fired:/vmlinuz has been changed on server XXXXX: PROBLEM2012.09.19 06:24:33Trigger key: vfs.file.cksum[/vmlinuz 在我们拥有的少数几个Ubuntu盒子之一上,我刚收到了一个我以前从未见过的网络警报:
The following monitoring trigger has been fired:/vmlinuz has been changed on server XXXXX: PROBLEM2012.09.19 06:24:33Trigger key: vfs.file.cksum[/vmlinuz]Value: 3397367448Host: XXXXX

vmlinuz的校验和发生了变化.我从Wikipedia看到这与内核有关.

我应该关心它的校验和是否已经改变?这个特殊的服务器运行wordpress,它的第三方插件中的漏洞已知,所以我倾向于非常认真地从它收集警报.

我得出结论,这台服务器已被入侵.安全性比抱歉好,因为/var/log/apache2/access.log是0字节,并且那里应该有一点(不多,但有点)数据,它看起来很像(很可能是机器人)覆盖他们的轨道.是时候抽出昨晚备份了:)

解决方法 这是压缩内核,你应该关心它是否在你不知道的情况下发生了变化,因为如果更换了内核,你可以对任何攻击开​​放.这可能是合理的原因,但除非您确定,否则您不应该相信已更改的内核. 总结

以上是内存溢出为你收集整理的linux – 什么是vmlinuz,我为什么关心?全部内容,希望文章能够帮你解决linux – 什么是vmlinuz,我为什么关心?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1043279.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存