Respostas mais prováveis:
- seu servidor foi invadido
- você instalou um programa que remove arquivos
- você escreveu um programa que remove arquivos
A primeira resposta é muito mais provável ...
Meu sistema é o CentOS 6.1, o diretório / var / log sumiu, quais são os possíveis problemas? Eu criei um novo / var / log , e 6 horas depois ele foi embora novamente.
Existe algum log do sistema que eu possa inspecionar?
Respostas mais prováveis:
A primeira resposta é muito mais provável ...
Parece que seu servidor está comprometido. Eu recomendaria verificar o seguinte:
Desative imediatamente os logons de raiz. Cada um e tudo que exige privilégio de superusuário devem ser executados usando o sudo. comandos executados via sudo são registrados com o nome de usuário e outros detalhes no syslog ou você pode definir o caminho do registro em / etc / sudoers. Eu recomendo registrá-lo fora do / var / log desde que seu / var / log esteja desaparecendo.
Como medida final, você pode renomear / bin / rm para / bin / myrm ou qualquer outra coisa e informar aos usuários confiáveis para usá-lo em vez de rm. Desta forma, os scripts do rouge que executam o rm não poderão fazer nada.
A inicialização deste sistema a partir de um CD de recuperação (após o desligamento) deve ser válida, contanto que você não execute binários nesse sistema. Se você tem um backup do seu servidor antes de se comportar mal comparar os arquivos, inspecione crontab, olhe para tmpwatch, ...