我最近创建了一个新的服务器(Ubuntu 12.04),它与Internet隔离,并在IDS系统后面,同时我也立即安装了AIDE。但是,我在根目录中发现了一些奇怪的外观文件,其中包含“无用的”内容。
[email protected]:/# ls -i1
56785 bin
2 boot
3 dev
7685 ?E3???
1116 etc
3392 home
3638 initrd.img
3299 initrd.img.old
1934 ???L??I??
48673 lib
3671 lib64
11 lost+found
18284 media
3390 mnt
3391 opt
24355 p?3???
1 proc
12460 root
5839 run
24756 ?s????
3496 sbin
3654 selinux
24356 soap.wsdl_cache_ttl
3675 srv
1 sys
2035 `??t~??7?
3490 tmp
3791 usr
3679 var
12 vmlinuz
3493 vmlinuz.old
有问题的文件有问号,使他们无法使用常规方法删除。但是,我可以使用find -inum命令通过inode#捕获这些文件的内容,并且这些文件的大小都相同(154字节),并且它们都包含字符’386’。
这并不是一种妥协,特别是因为这是一台全新的服务器,而且文件内容看起来毫无用处。我正在运行一堆cron作业等,所以也许它是某种cron作业的输出。
有没有人见过这些类型的文件?
2013-03-29
se_dude
+0
我意识到这是Stack Overflow的主题,但是最终你找到了解决方案吗? –