iT邦幫忙

0

LINUX不明原因自動關機兩次

linux
sjzgo 2020-01-30 16:37:495667 瀏覽

  • 分享至 

  • xImage

各位先進
LINUX不明原因自動關機兩次
已排除是硬體造成的關機
請教可能的原因? 謝謝

BIOS記錄兩次關機時間分別如下:
1.01/22/2020; 23:58:5
2.01/28/2020; 23:59:31

LINUX的/var/log/messages
分別如附件圖:
https://ithelp.ithome.com.tw/upload/images/20200130/20011133OA87an5KdP.jpg

https://ithelp.ithome.com.tw/upload/images/20200130/200111333sFNEBY4Ky.jpg

ayu iT邦好手 2 級 ‧ 2020-01-31 23:46:23 檢舉
可查看一下 /var/webmin/miniserv.log ,
是否有可疑的內網(包括router/firewall/pptp-ip..)登入.
有沒有操作過Command Shell? (GET /shell/)
有沒有接UPS?

bind-9.2.4沒有關掉, 還查得到
MX 10 mx1.securemail.hinet.net.p***.com.tw.
MX 20 mx1a.securemail.hinet.net.p***.com.tw.
這是因為你後面沒有加個 . , 所以會把自己的domain附加上去.

CentOS-4.x已經非常舊了, 主機也用了十年吧?
可以考慮規畫換個主機與OS.
sjzgo iT邦新手 4 級 ‧ 2020-02-10 12:00:05 檢舉
ayu您好
確實有看到可疑IP嘗試登入
也謝謝您建議
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
㊣浩瀚星空㊣
iT邦大神 1 級 ‧ 2020-01-30 17:32:36

這說真的,很難猜。
不過從記錄上來看是可以確定是主動式的關閉。

至於是什麼東西去關的。這就沒辦法了。

但從你的時間點來猜測。你獲許可以先查看看所有的crontab命令看看。
雖然我覺得這個可能性不大。

sjzgo iT邦新手 4 級 ‧ 2020-02-10 12:00:28 檢舉

謝謝您的幫忙

登入發表回應
3
Ray
iT邦大神 1 級 ‧ 2020-01-30 19:12:49

兩次都是 23:59:01, 兩次相隔近 7 天....
請先查看看 Weekly cron job.....

另, 請善用 audit 功能, 紀錄是誰下了關機指令:
Audit rules to log reboot command executions in CentOS/RHEL

海綿寶寶 iT邦大神 1 級 ‧ 2020-01-31 09:47:45 檢舉

/images/emoticon/emoticon59.gif

sjzgo iT邦新手 4 級 ‧ 2020-02-10 12:00:44 檢舉

謝謝您的幫忙

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙