奇怪情况，绿云三台鸡root密码被改，居然只是删掉了swap...

三月七

先全当我自己问题，因为我判断不出是什么问题。


最近这段时间陆续发现几台绿云的服务器连不上，检查发现root密码不对，从救援系统root进去之后，发现root密码被改。

两台jp，一台sjc。网段不同。也没有解析一样的域名。

其中一台机器的swap分区被格式化成其他了。其他啥都没动。

last里面可以看到有很多次reboot记录。同journal的结果。

没有可疑用户。

没有tty登录记录。没有ssh登录记录。没有密码修改记录。

没有可疑进程。

没有发现近期修改的文件。

原先运行的服务什么都没动。我能发现纯是因为部分东西没有开机自启动，挂了进去看才发现root密码被改了。

日志都没被删，但是没有登录记录。

那么多台服务器就绿云的这几台接连出问题，很是奇怪。

哆啦A梦

商家给你维护小鸡了吧

种植业生产人员

回档了估计

MMMM

改邮箱收的机，后台没改吧。