我试图诊断一个意外重启,最近我只是好奇,如果这是可能的。
一般来说,是的:如果你有一个漏洞,导致远程代码执行的根访问,你可以做到这一点。
事实上,特定的缺陷可能不会导致远程代码执行,但仍然会导致内核恐慌和服务器重启。
但是,鉴于你说出你的问题的方式,我怀疑你是否有必要的知识在系统上进行事后检查,发现这种types的攻击:如果你真的想要系统检查,我build议你雇用一名安全专家。
您需要root权限才能重新启动Linux服务器。 如果你的root帐号被盗用,你启用了ssh,那么有人可以远程重启你的服务器。 从这个问题的质量来看,我强烈build议你聘请一位具有启示经验的顾问,如果这影响到生产系统的话。
是的,但我build议你不要考虑这一点。
大多数攻击者闯入服务器的原因如下:
大多数攻击者闯入服务器只是为了重新启动它并没有真正的好处。 虽然考虑到大多数入侵者的动机是可能的,但是这个问题更可能是其他问题 – 不pipe是由主机提供商进行维护,还是在中断,或者更糟糕的情况下,有人不小心重新启动机器,而不是不知所措。 🙂
当然,这是可能的。 查看/var/log/auth.log来检查任何可疑的日志。