Estou tendo um problema estranho com uma caixa do CentOS 6. Um par de horas atrás eu perdi a maioria dos arquivos em / bin - ls, ps, mount, rpm por exemplo se foram. Parece que os arquivos ausentes são aqueles fornecidos pelo coreutils, mas outros arquivos coreutils (man pages, coisas em / etc, / usr / bin) estão em vigor.
O que na terra poderia ter causado isso? Alguém viu algo parecido?
Hoje cedo notei que o crond não está sendo executado no sistema e reiniciei. Não faço ideia ainda porque foi parado. Ele provavelmente estava dormindo há algum tempo, já que executava roteiros semanais e mensais diários depois de iniciá-lo. Minha única teoria até agora é que algo que o cron executa deletou os arquivos, mas não vejo como isso aconteceria. O único cronjob personalizado é um script de backup que executa mysqldump e gzip em um compartilhamento nfs.
Eu juro que não deletei os arquivos por acidente .. E nenhum outro administrador tem acesso ao sistema atualmente, pois ainda não está em produção.
Aqui está uma lista do que eu tenho agora em / bin. "dir" ainda está funcionando.
# dir /bin awk dd gettext lscgroup sleep umount basename df grep mail sort uname bash dnsdomainname gtar ping stty unicode_stop cgclassify dumpkeys gunzip readlink su unlink cgcreate ed hostname rmdir sync zcat cgexec ex ipcalc rnano tar cut false iptables-xml rview taskset dbus-cleanup-sockets find link setfont touch dbus-uuidgen gawk loadkeys sh traceroute6
Isso não é muito ... Eu sinto que estou sentindo falta de algo vital / simples aqui, mas está me escapando. Eu posso fornecer mais informações, conforme solicitado.
Atualização: Tenho navegado pelos logs do sistema e não encontrei logins, comandos rm ou erros estranhos. Muitas mensagens de "comando não encontrado" na caixa de correio do root de tarefas agendadas, mas isso é esperado neste caso. O servidor é uma VM VMware que executa o apache e o mysql. Intrusão não é provável (sim, eu sei o que isso soa como) ..
Atualização 2:
Eu instalei outra VM do Centos 6 (do dvd iso, o host do problema anterior era da imagem mínima) e rapidamente tive problemas semelhantes, mas agora até agora estou perdendo apenas alguns comandos ...
Veja o que eu fiz, uma lista completa:
yum.log mostra que durante a atualização do yum o vim-minimal foi atualizado, o coreutils não, nenhuma remoção de pacotes visível. Não consigo ver nada de estranho no dmesg, / var / log / secure, / var / log / messages
Você já tentou executar um verificador de integridade de arquivos em uma versão limpa conhecida de uma instalação totalmente off-line versus sua instalação atual? Você executou uma verificação na imagem de instalação / CD? Esses arquivos reaparecem se você reinstalar os pacotes relevantes? Eles acontecem em intervalos específicos ou ao longo do tempo (verificador de integridade de arquivos)? Você está perdendo espaço na sua unidade (quer verificar se os arquivos estão sendo ocultados e não excluídos)? Você já tentou iniciar a partir de um sistema operacional forense / outro sistema operacional e executar uma auditoria a partir daí? Por exemplo, BackTrack ou Knoppix? Você executou um sniffer de rede / pacote para procurar atividades anômalas?