LINUX不明原因自動關機兩次 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

LINUX不明原因自動關機兩次

linux

sjzgo 2020-01-30 16:37:49 ‧ 5374 瀏覽

各位先進
LINUX不明原因自動關機兩次
已排除是硬體造成的關機
請教可能的原因? 謝謝

BIOS記錄兩次關機時間分別如下:
1.01/22/2020; 23:58:5
2.01/28/2020; 23:59:31

LINUX的/var/log/messages
分別如附件圖:

ayu iT邦好手 2 級 ‧ 2020-01-31 23:46:23 檢舉

可查看一下 /var/webmin/miniserv.log ,
是否有可疑的內網(包括router/firewall/pptp-ip..)登入.
有沒有操作過Command Shell? (GET /shell/)
有沒有接UPS?

bind-9.2.4沒有關掉, 還查得到
MX 10 mx1.securemail.hinet.net.p***.com.tw.
MX 20 mx1a.securemail.hinet.net.p***.com.tw.
這是因為你後面沒有加個 . , 所以會把自己的domain附加上去.

CentOS-4.x已經非常舊了, 主機也用了十年吧?
可以考慮規畫換個主機與OS.

sjzgo iT邦新手 4 級 ‧ 2020-02-10 12:00:05 檢舉

ayu您好
確實有看到可疑IP嘗試登入
也謝謝您建議

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2020-01-30 17:32:36

這說真的，很難猜。
不過從記錄上來看是可以確定是主動式的關閉。

至於是什麼東西去關的。這就沒辦法了。

但從你的時間點來猜測。你獲許可以先查看看所有的crontab命令看看。
雖然我覺得這個可能性不大。

回應 1
分享
檢舉

sjzgo iT邦新手 4 級 ‧ 2020-02-10 12:00:28 檢舉

謝謝您的幫忙

登入發表回應

3

Ray

iT邦大神 1 級 ‧ 2020-01-30 19:12:49

兩次都是 23:59:01, 兩次相隔近 7 天....
請先查看看 Weekly cron job.....

另, 請善用 audit 功能, 紀錄是誰下了關機指令:
Audit rules to log reboot command executions in CentOS/RHEL

回應 2
分享
檢舉

海綿寶寶 iT邦大神 1 級 ‧ 2020-01-31 09:47:45 檢舉

sjzgo iT邦新手 4 級 ‧ 2020-02-10 12:00:44 檢舉

謝謝您的幫忙

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙