Подскажите способ локализации уязвимости
Добавлено: 2012-02-11 16:31:26
Есть хостинг машина (FreeBSD, DirectAdmin,Apache-itk+nginx)
С недавних пор кто-то удаляет содержимое каталога /var/log
В следствии чего падает apache и exim, потому как некуда складывать логи, поскольку каталоги /var/log/httpd и /var/log/exim отсутствуют.
Думаю присутствует какая-то уязвимость... Ничего не приходит в голову, как локализовать проблемы.
Кто и когда это делает? Пересмотрел записи в cron'е, ничего подозрительного не заметил. Поскольку самих логов нету, нечего смотреть.
Кто что сможет посоветовать?
Заранее благодарен
С недавних пор кто-то удаляет содержимое каталога /var/log
В следствии чего падает apache и exim, потому как некуда складывать логи, поскольку каталоги /var/log/httpd и /var/log/exim отсутствуют.
Думаю присутствует какая-то уязвимость... Ничего не приходит в голову, как локализовать проблемы.
Кто и когда это делает? Пересмотрел записи в cron'е, ничего подозрительного не заметил. Поскольку самих логов нету, нечего смотреть.
Кто что сможет посоветовать?
Заранее благодарен