0

这是一个奇怪的。

我最近创建了一个新的服务器(Ubuntu 12.04),它与互联网隔离,在 IDS 系统后面,同时我也立即安装了 AIDE。但是,我在根目录中发现了一些看起来很奇怪的文件,其中包含“无用”的内容。

root@www:/# ls -i1
56785 bin
    2 boot
    3 dev
 7685 ?E3???
 1116 etc
 3392 home
 3638 initrd.img
 3299 initrd.img.old
 1934 ???L??I??
48673 lib
 3671 lib64
   11 lost+found
18284 media
 3390 mnt
 3391 opt
24355 p?3???
    1 proc
12460 root
 5839 run
24756 ?s????
 3496 sbin
 3654 selinux
24356 soap.wsdl_cache_ttl
 3675 srv
    1 sys
 2035 `??t~??7?
 3490 tmp
 3791 usr
 3679 var
   12 vmlinuz
 3493 vmlinuz.old

有问题的文件带有问号,因此无法使用常规方法删除它们。但是,我可以使用 find -inum 命令通过 inode # 对这些文件的内容进行分类,这些文件的大小都相同(154 字节),并且都包含字符“386”。

这感觉不像是妥协,尤其是因为这是一个全新的服务器,而且文件内容看起来毫无用处。我正在运行一堆 cron 作业等,所以也许它以某种方式是 cron 作业的输出。

有没有人见过这些类型的文件?

4

3 回答 3

1

您也可以执行 rm "\?*" 并在确认时删除文件。

于 2013-03-29T18:35:09.180 回答
1

我不熟悉这些文件名,仅从您的描述来看,它们对我来说也毫无用处。如果您想删除它们,这并非不可能。你只需要非常小心。您可以对 rm 使用 -i 标志,该标志要求对每个文件进行确认。

危险的例子:

rm -i *

对目录中的每个文件说不,除了您希望删除的文件。这应该可以解决问号问题。

您可以通过将根目录内容复制到临时目录并首先在其中运行来测试这一点。

于 2013-03-29T15:20:15.870 回答
0

如果您的安装工作正常,我建议您安装 Virtualbox,安装您刚刚安装为虚拟机的相同 Ubuntu 映像,并检查您是否得到相同的结果。如果是,就按照兰迪说的去做,看看有没有问题。如果没有,那么您至少检查过删除这些文件时是否会出现问题。

如果它们不在那里,那么您知道安装中可能出现了问题,并且由于它是全新的安装,也许您应该考虑重新安装并查看它是否再次发生。

干杯。

于 2013-03-29T15:59:35.793 回答