服务器会诊，望有经验的老手赐教

飘雪心辰

小弟掌管着一个电子商务网站的服务器，昨天(24号)晚上6点45分左右，公司值班人员向我报警，公司网站打不开，我马上打电话给信息中心机房值班人员，值班人员告诉我21端口能打开登录界面，随后我赶到信息中心，打开显示器一看，看到几行英文提示，显示了服务器遭到致命错误，并且网卡也重启过了，在控制台1我用root帐号登录，谁知输入密码之后，就像掉进了一个无底洞屏幕无任何显示，就算错误也得反馈给我信息呀(密码是正确的)，等了一两分钟之后，我接着打开第二控制台，当输入密码之后还是一样，无底洞。没撤了，强行关掉电源开头重启，真是损失呀，一年了，服务器还没断过电呢，重启完毕，打开数据库，WEB服务，一切正常，现在已经是晚上7点37分了，随后关掉服务，转入runlevel 1，运行badblocks坏块扫描，错误块倒是没有，不过显示了超出界限的提示。接下去我得看看日志，结果在这段时间内6：40-7：37我找不到任何记录，文件包括：boot.log，messages，secure，access_log(WEB)。我怀疑是硬件出了临时性的问题，不过我不敢恳定，特来向前辈们讨教，望不另赐教。

问：是由硬件引起的还是被人攻击(如是被攻击，有谁能给我说说被人攻击后的一些症状吗)？
系统环境：RHEL3.0，Apache+mysql+php(RPM包)+Resin and tomcat and qmail。
硬件环境：康柏的服务器，CPU至强2.4G,SCSI硬盘，网卡模块tg3.o ，服务器是托管在宁波信息中心机房里

gugong

一些进程耗尽了 CPU 资源。

gugong

但是 kernel 没死


qmail 采用的什么杀毒引擎？

飘雪心辰

按版主你说的话是进程耗尽CPU，除非遭受攻击，否则NO。

飘雪心辰

kernel非死即伤，显示致命性错误。

linky_fan

接下去我得看看日志，结果在这段时间内6：40-7：37我找不到任何记录，文件包括：boot.log，messages，secure，access_log(WEB)

这个很可疑，普通情况下日志应该是连续的，如果少了一段，有百分之六十的可能性遭到了攻击