[问题]请问下大家,这日志代表被入侵了么?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
snowcckitty
帖子: 9
注册时间: 2007-01-18 11:03
送出感谢: 0
接收感谢: 0

[问题]请问下大家,这日志代表被入侵了么?

#1

帖子 snowcckitty » 2007-02-05 9:45

root@ubuntu:/etc# less -f /var/log/messages
Feb 4 06:47:03 ubuntu syslogd 1.4.1#18ubuntu6: restart.
Feb 4 07:07:03 ubuntu -- MARK --
Feb 4 07:27:03 ubuntu -- MARK --
Feb 4 07:47:04 ubuntu -- MARK --
Feb 4 08:07:04 ubuntu -- MARK --
Feb 4 08:27:05 ubuntu -- MARK --
Feb 4 08:47:05 ubuntu -- MARK --
Feb 4 09:07:05 ubuntu -- MARK --
Feb 4 09:27:06 ubuntu -- MARK --
Feb 4 09:47:06 ubuntu -- MARK --
Feb 4 10:07:07 ubuntu -- MARK --
Feb 4 10:27:07 ubuntu -- MARK --
Feb 4 10:47:07 ubuntu -- MARK --
Feb 4 11:07:08 ubuntu -- MARK --
Feb 4 11:27:08 ubuntu -- MARK --
Feb 4 11:47:09 ubuntu -- MARK --
Feb 4 12:07:09 ubuntu -- MARK --
Feb 4 12:27:09 ubuntu -- MARK --
Feb 4 12:47:10 ubuntu -- MARK --
Feb 4 13:07:10 ubuntu -- MARK --
Feb 4 13:27:11 ubuntu -- MARK --
Feb 4 13:47:11 ubuntu -- MARK --
Feb 4 14:07:11 ubuntu -- MARK --

非常感谢大家能有时间来看看我的帖子,我是个初用linux配置服务器的人,请问下大家,我看到我的日志,一直是这样的,从Feb 4 06:47:03 ubuntu syslogd 1.4.1#18ubuntu6: restart.,这是代表机器重启吗?然后以后的一直是mark,mark是什么意思那??这是台服务器,以前的日志怎么都没有了呢?代表被入侵了么?
dajian0509
帖子: 397
注册时间: 2006-10-13 18:53
来自: 湖南农业大学
送出感谢: 0
接收感谢: 0

#2

帖子 dajian0509 » 2007-02-06 10:19

我也是linux的新人
进来学习的
等老鸟的到来 ....
l5110
帖子: 75
注册时间: 2005-10-26 19:51
来自: qingdao
送出感谢: 0
接收感谢: 0

#3

帖子 l5110 » 2007-02-08 12:27

帮你顶,看不懂的说
learn to love ...
Stanley0422
帖子: 29
注册时间: 2007-02-01 20:52
来自: 深圳
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 Stanley0422 » 2007-02-09 8:42

同样是菜鸟...顶起...等待老鸟指导...
fei6643
帖子: 170
注册时间: 2007-02-18 13:13
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 fei6643 » 2007-03-01 12:24

不懂,不过我跟你差不多
applnk
帖子: 1485
注册时间: 2007-02-13 15:24
来自: 地球
送出感谢: 0
接收感谢: 0

#6

帖子 applnk » 2007-03-04 19:54

我重不看日志。
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

Re: [問題]請問下大家,這日志代表被入侵了麼?

#7

帖子 BigSnake.NET » 2007-03-04 19:57

snowcckitty 写了:root@ubuntu:/etc# less -f /var/log/messages
Feb 4 06:47:03 ubuntu syslogd 1.4.1#18ubuntu6: restart.
Feb 4 07:07:03 ubuntu -- MARK --
Feb 4 07:27:03 ubuntu -- MARK --
Feb 4 07:47:04 ubuntu -- MARK --
Feb 4 08:07:04 ubuntu -- MARK --
Feb 4 08:27:05 ubuntu -- MARK --
Feb 4 08:47:05 ubuntu -- MARK --
Feb 4 09:07:05 ubuntu -- MARK --
Feb 4 09:27:06 ubuntu -- MARK --
Feb 4 09:47:06 ubuntu -- MARK --
Feb 4 10:07:07 ubuntu -- MARK --
Feb 4 10:27:07 ubuntu -- MARK --
Feb 4 10:47:07 ubuntu -- MARK --
Feb 4 11:07:08 ubuntu -- MARK --
Feb 4 11:27:08 ubuntu -- MARK --
Feb 4 11:47:09 ubuntu -- MARK --
Feb 4 12:07:09 ubuntu -- MARK --
Feb 4 12:27:09 ubuntu -- MARK --
Feb 4 12:47:10 ubuntu -- MARK --
Feb 4 13:07:10 ubuntu -- MARK --
Feb 4 13:27:11 ubuntu -- MARK --
Feb 4 13:47:11 ubuntu -- MARK --
Feb 4 14:07:11 ubuntu -- MARK --

非常感謝大家能有時間來看看我的帖子,我是個初用linux配置服務器的人,請問下大家,我看到我的日志,一直是這樣的,從Feb 4 06:47:03 ubuntu syslogd 1.4.1#18ubuntu6: restart.,這是代表機器重啟嗎?然後以後的一直是mark,mark是什麼意思那??這是台服務器,以前的日志怎麼都沒有了呢?代表被入侵了麼?
MAKR的应该不是..哪有黑客准确隔20分钟攻击一次..
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
senhtry
帖子: 328
注册时间: 2006-12-02 17:32
来自: Matrix,01帝国
送出感谢: 0
接收感谢: 0

#8

帖子 senhtry » 2007-03-04 21:24

等待老鸟指导
zmaster
帖子: 10
注册时间: 2006-03-08 16:01
送出感谢: 0
接收感谢: 0

#9

帖子 zmaster » 2007-03-09 10:44

这只是由cron产生的日志,你的cron里肯定有20分钟执行一次什么的命令,这里只是标明一下而已.
你现在要看一下那个20分钟执行一次的是什么了!
gagiel
帖子: 62
注册时间: 2007-03-05 16:57
送出感谢: 0
接收感谢: 0
联系:

#10

帖子 gagiel » 2007-03-14 10:24

zmaster 写了:这只是由cron产生的日志,你的cron里肯定有20分钟执行一次什么的命令,这里只是标明一下而已.
你现在要看一下那个20分钟执行一次的是什么了!
支持楼上。

http://tech.sina.com.cn/c/2002-08-23/15266.html

有一个很有趣的消息是“MARK”消息,在默认情况下每隔20分钟就会生成一次表示系统还在正常运行的消息。“MARK”消息很像经常用来确认远程主机是否还在运行的“心跳信号”(Heartbeat)。“MARK”消息另外的一个用途是用于事后分析,能够帮助系统管理员确定系统死机发生的时间。
kash
帖子: 23
注册时间: 2007-01-13 1:39
送出感谢: 0
接收感谢: 0
联系:

#11

帖子 kash » 2007-03-27 13:02

看了“猎杀红色十月的”英文版本你就知道MARK是什么意思了,呵呵
回复

回到 “服务器基础应用”