ভিএমলিনুজ কী এবং আমি কেন যত্ন করব?

14

আমি সবেমাত্র একটি নেটওয়ার্ক সতর্কতা পেয়েছি যা আমি আগে কখনও দেখিনি, আমাদের হাতে থাকা কয়েকটি উবুন্টু বাক্সগুলির মধ্যে একটি:

The following monitoring trigger has been fired:

/vmlinuz has been changed on server XXXXX: PROBLEM
2012.09.19 06:24:33
Trigger key: vfs.file.cksum[/vmlinuz]
Value: 3397367448
Host: XXXXX

vmlinuzপরিবর্তিত চেকসাম । আমি উইকিপিডিয়া থেকে দেখছি যে এটির কার্নেলের সাথে কিছু করার আছে।

আমার কি যত্ন নেওয়া উচিত যে এর চেকসামটি পরিবর্তিত হয়েছে? এই নির্দিষ্ট সার্ভারটি ওয়ার্ডপ্রেস চালায় যা এটির তৃতীয় পক্ষের প্লাগইনগুলির দুর্বলতার জন্য পরিচিত, তাই আমি এ থেকে সতর্কতাগুলি বেশ গুরুত্ব সহকারে নেওয়ার প্রবণতা করি।

আমি এই সিদ্ধান্তে পৌঁছে যাচ্ছি যে এই সার্ভারটি আপোস হয়েছে। আফসোসের চেয়ে নিরাপদ, যেমনটি /var/log/apache2/access.log0 বাইট, এবং সেখানে কিছুটা (খুব বেশি নয়, তবে কিছুটা) তথ্য থাকা উচিত এবং এটি স্পষ্টভাবে তাদের ট্র্যাকগুলি coveringাকা কিছু (বট সম্ভবত) বলে মনে হয়। শেষ রাতের ব্যাকআপ বের করার সময় :)

— মার্ক হেন্ডারসন
সূত্র

উবুন্টু সিস্টেমে /vmlinuzকার্নেলের নিচে প্রতীকী হওয়া উচিত /boot/vmlinux-?.?.?-???, যদি না এটি কোনও ধরণের হোস্ট করা ভিএম থাকে।

— জোরডাচি

@ জোরেদাচে - হ্যাঁlrwxrwxrwx 1 root root 34 Sep 18 19:52 /vmlinuz -> boot/vmlinuz-2.6.32-43-generic-pae

— মার্ক হেন্ডারসন

11

এটি সংকুচিত কার্নেল এবং আপনার যত্ন নেওয়া উচিত যদি এটি সম্পর্কে আপনার না জেনে এটি কখনও পরিবর্তিত হয়, কারণ যদি কার্নেলটি প্রতিস্থাপন করা হয় তবে আপনি কোনও আক্রমণে মুক্ত থাকতে পারেন। এটি একটি বৈধ কারণ হতে পারে, তবে আপনি যদি নিশ্চিত না হন তবে আপনার পরিবর্তিত কার্নেলের উপর বিশ্বাস করা উচিত নয়।

— johnshen64
সূত্র

5

এটা তোলে তো কিছু করণীয় আছে নয় সঙ্গে আপনার কার্নেল, এটা হল আপনার কার্নেল। আপনি যদি রিবুট করেন এবং সেই ফাইলটি দুর্নীতিগ্রস্থ হয় তবে প্রবাদ বাক্যটি ছদ্মবেশী অনুরাগকে আঘাত করতে চলেছে।

বার্তায় উল্লিখিত সময়ে আপনার কাছে কার্নেল আপডেট ছিল?

— wzzrd
সূত্র

ঠিক আছে পরবর্তী ডাম্বাস প্রশ্ন (আমি 99% উইন্ডোজ মেশিনের সাথে ডিল করি), কীভাবে আমি কার্নেল আপডেটের জন্য পরীক্ষা করতে পারি? এই সার্ভারটি প্রায় কখনও লগ ইন হয় না, তাই আমি খুব সন্দেহ করি যে কোনও কিছুই ম্যানুয়ালি ট্রিগার হয়েছিল।

— মার্ক হেন্ডারসন

কার্নেলটি আপগ্রেড করতে গতকাল কেউ লগ ইন করেছেন কিনা তা পরীক্ষা করে দেখুন: সর্বশেষ -i এবং ইতিহাস (অ্যাপটি-গেট / অ্যাপিটিউড আপডেট এবং আপগ্রেড দেখুন)। কিছু স্বয়ংক্রিয় আপডেটগুলি চালু আছে কিনা তা পরীক্ষা করুন ( আইর্স উবুন্টুতে কিছু সহায়তা.বুন্টু . com/ কম্যুনিটি / অটোমেটিকসিকিউরিটি আপডেটস রয়েছে )।

@ মার্কহেন্ডারসন 'স্ট্যাট / ভিএমলিনুজ' 'দিয়ে অ্যাক্সেস, পরিবর্তন এবং তারিখগুলি পরিবর্তন করুন Check আপনার সম্ভবত সম্ভবত '' /var/log/dpkg.log '' এ আপডেটগুলি দেখতে পারা উচিত। তবে, যদি স্বয়ংক্রিয় আপডেটের জন্য মেশিনটি কনফিগার করা না থাকে তবে এটি খুব কম দেখানো উচিত।

— wzzrd

ক্রোন জবগুলিও পরীক্ষা করে দেখুন, কিছু প্যাকেজ ম্যানেজার স্বয়ংক্রিয়ভাবে ক্রনের মাধ্যমে আপডেটগুলি করবে।

5

I see from Wikipedia that this has something to do with the kernel

এটি একটি সংক্ষিপ্ত বিবরণ: ভিএমলিনজ ফাইলটি নিজেই কার্নেল। এই ফাইলটিই যখন আপনি আপনার সার্ভারটি বুট করেন তখন লোড হয়, তারপরে এটি সঙ্কুচিত হয়ে যায় (অতএব 'z'), এবং তারপরে শুরু হয়।

আপনি যদি নতুন কার্নেলটি পুনরায় সংযুক্ত বা ইনস্টল করেন তবে চিন্তার কিছু নেই। আপনি যদি এ জাতীয় কোনও কাজ না করে থাকেন তবে এই ফাইলটি ঘনিষ্ঠভাবে দেখুন বা একটি ভাল সংস্করণ দিয়ে এটিকে প্রতিস্থাপন করুন।

এই ফাইলটিকে কেবল পঠনযোগ্য করে তৈরি করা chattr এবং পুনরায় বুট করার পরেও এটির পরিবর্তনের জন্য রুটটিকে অস্বীকার করাও ভাল ধারণা।

— Hennes
সূত্র

3

এটি হ'ল সংকুচিত (তাই "z") কার্নেল চিত্র। কার্নেল আপগ্রেড করার সময় এটির সংক্ষিপ্ত পরিবর্তন হওয়া উচিত নয়।

আমি অনুমান করতে পারি যে আপনি আপনার সন্দেহের বুদ্ধিমান হতে পারেন যে এটি কোনও দুর্বলতার কারণে হতে পারে তবে আপনি জানেন যে এটি অন্তর্নিহিত ডিস্ক বা এফএস সমস্যাগুলির কারণেও হতে পারে, এই ক্ষেত্রে আপনাকে অন্য ফাইল সিস্টেমের ত্রুটির লগগুলি দেখতে পাওয়া উচিত। যেভাবেই হোক, এটি যাচাই করার মতো কিছু something

— EEAA
সূত্র