0

これは奇妙なものです。

私は最近、インターネットから隔離され、IDS システムの背後にある新しいサーバー (Ubuntu 12.04) を作成し、AIDE もすぐにインストールしました。しかし、ルート ディレクトリに「役に立たない」内容の奇妙なファイルがいくつか見つかりました。

root@www:/# ls -i1
56785 bin
    2 boot
    3 dev
 7685 ?E3???
 1116 etc
 3392 home
 3638 initrd.img
 3299 initrd.img.old
 1934 ???L??I??
48673 lib
 3671 lib64
   11 lost+found
18284 media
 3390 mnt
 3391 opt
24355 p?3???
    1 proc
12460 root
 5839 run
24756 ?s????
 3496 sbin
 3654 selinux
24356 soap.wsdl_cache_ttl
 3675 srv
    1 sys
 2035 `??t~??7?
 3490 tmp
 3791 usr
 3679 var
   12 vmlinuz
 3493 vmlinuz.old

問題のファイルには疑問符が付いているため、通常の方法では削除できません。ただし、find -inum コマンドを使用して、これらのファイルの内容を inode # で分類することができます。これらのファイルはすべて同じサイズ (154 バイト) で、すべて文字 '386' が含まれています。

特にこれは真新しいサーバーであり、ファイルの内容は役に立たないように見えるため、これは妥協のようには感じません. 私はcronジョブなどをたくさん実行しているので、何らかの形でcronジョブの出力である可能性があります。

これらのタイプのファイルを見たことがありますか?

4

3 に答える 3

1

rm "\?*" を実行して、確認時にファイルを削除することもできます。

于 2013-03-29T18:35:09.180 に答える
1

私はそれらのファイル名に慣れていません。あなたの説明だけで判断すると、それらも役に立たないように思えます。それらを削除したい場合、それは不可能ではありません。非常に注意する必要があります。-i フラグを rm に使用して、各ファイルの確認を求めることができます。

危険な例:

rm -i *

削除したいファイルを除いて、ディレクトリ内のすべてのファイルにノーと言います。これにより、疑問符の問題が回避されるはずです。

これをテストするには、ルート ディレクトリの内容をスクラッチ ディレクトリにコピーし、最初にそこで実行します。

于 2013-03-29T15:20:15.870 に答える
0

インストールが正常に機能している場合は、Virtualbox をインストールし、仮想マシンとしてインストールしたのと同じ Ubuntu イメージをインストールし、同じ結果が得られるかどうかを確認することをお勧めします。はいの場合は、Randy の言うとおりにして、何か問題が発生するかどうかを確認してください。そうでない場合は、それらのファイルを削除するときに何か問題が発生するかどうかを少なくとも確認しました。

それらがそこにない場合は、インストールで何か問題が発生した可能性があり、新しいインストールであるため、再インストールを検討して、再発するかどうかを確認する必要があります。

乾杯。

于 2013-03-29T15:59:35.793 に答える