我的linux服务器被攻击了吗？

Question

我觉得我的服务器(ubuntu10.4)被攻击了。我有点像个linux新手。

我运行一个网站，并删除了几行mysql数据。这种情况已经发生过三次了。

• 在今天下午2:00之前，auth日志是空的。在我登录之前，所有显示的都是一些正在运行的cron作业。数据在东部时间晚上7点到10点之间消失。
• 我从来没有安排过任何职位。一定有自动的吗？
• mysql错误日志将被清除。
• 我使用密码登录--我想这是一个明显的错误。

有什么建议吗？我已经为sql注入清理了用户提交的数据。MySQL远程不可用。我想是时候切换到ssh访问的密钥了。

Answer 1

你的数据可以通过你的网站被修改/删除吗？如果是这样的话，可以通过GET请求修改它，还是只通过PUT / POST / DELETE来修改呢？你的网站是否从任何地方链接？如果你的网站是从某个地方链接起来的，并且你的网页使用"GET“之类的操作来执行变异操作，那么很可能网络爬虫偶尔会意外地发现一个删除链接。解决这一问题的一种方法是只使用PUT / POST / DELETE进行变异操作，或者使用"robots.txt“文件保护这些链接。不管是什么原因，如果您的密码相当薄弱，使用更好的密码是相当明显的事情要做。当然，为您的服务器和站点选择一个强大的、安全的密码并不比这更糟糕。

Answer 2

是的，将会有标准的cron作业running...one，其中旋转您的日志文件。您是否寻找了错误.log.1或an .log.1？