Я работаю как root на удаленном виртуальном сервере, на котором запущен CentOS (SELinux включен). Никто не должен знать мои учетные данные. Однако я заметил следующую последовательность команд в истории моей оболочки:Подозрительные команды в истории Shell
mount
top
mount
less /etc/cron.daily/logrotate
/usr/sbin/logrotate /etc/logrotate.conf
ll /usr/bin/fail2ban-client
less /var/log/messages
crontab -e
ip a
less /var/log/messages-20141228
less /var/log/messages-20150105
less /proc/sys/kernel/softlockup_panic
cd /proc/sys/kernel/
grep softlockup *
ll
grep time *
grep 10 *
grep intel_idle.max_cstate *
grep max_cstate *
cd ..
ll
vim /etc/sysctl.conf
vim /etc/sysctl.d/99-sysctl.conf
less /etc/sysconfig/grub
cat /proc/cmdline
ли это вызвано какой-то хрон-процесса или похож? Или я должен беспокоиться о каком-то злоумышленнике?
Если это не вы, это не cron. Если вы единственный пользователь, то у вас новый помощник по комнате. –
Я бы волновался. История вашей оболочки содержит только команды, запускаемые из командной оболочки. –
@ StephenC, но что тогда был мой предполагаемый посетитель? –