|
|
小弟掌管着一个电子商务网站的服务器,昨天(24号)晚上6点45分左右,公司值班人员向我报警,公司网站打不开,我马上打电话给信息中心机房值班人员,值班人员告诉我21端口能打开登录界面,随后我赶到信息中心,打开显示器一看,看到几行英文提示,显示了服务器遭到致命错误,并且网卡也重启过了,在控制台1我用root帐号登录,谁知输入密码之后,就像掉进了一个无底洞屏幕无任何显示,就算错误也得反馈给我信息呀(密码是正确的),等了一两分钟之后,我接着打开第二控制台,当输入密码之后还是一样,无底洞。没撤了,强行关掉电源开头重启,真是损失呀,一年了,服务器还没断过电呢,重启完毕,打开数据库,WEB服务,一切正常,现在已经是晚上7点37分了,随后关掉服务,转入runlevel 1,运行badblocks坏块扫描,错误块倒是没有,不过显示了超出界限的提示。接下去我得看看日志,结果在这段时间内6:40-7:37我找不到任何记录,文件包括:boot.log,messages,secure,access_log(WEB)。我怀疑是硬件出了临时性的问题,不过我不敢恳定,特来向前辈们讨教,望不另赐教。
问:是由硬件引起的还是被人攻击(如是被攻击,有谁能给我说说被人攻击后的一些症状吗)?
系统环境:RHEL3.0,Apache+mysql+php(RPM包)+Resin and tomcat and qmail。
硬件环境:康柏的服务器,CPU至强2.4G,SCSI硬盘,网卡模块tg3.o ,服务器是托管在宁波信息中心机房里 |
|
IP卡
狗仔卡
发表于 2004-8-25 08:20:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡