Forums:
Como están compañeros, les escribo nuevamente con una inquietud bastante inquientante ;). Resulta que me presentaron un servidor completamente mal configurado de correo electrónico/firewall/proxy/web, que por supuesto había caído en listas de spam. Luego de no pensarlo mucho tiempo, y de respaldar la información correspondiente lo formateamos e instalamos todo correctamente, y sacamos la IP de las listas de spam. Luego de dos días ya no cayeron en estas listas y todo estaba funcionando adecuadamente hasta que el tercer día el administrador de sistemas por equivocación al parecer apagó el servidor y al subirlo nuevamente, empezaron a haber problemas. Justo luego de arrancar, luego de que aparezca el GRUB se presentaba este error:
Setting default font, latarcyrheb-sun16 /bin/unicode/start
Segmentation Fault
/bin/unicode_start: line 40 2263 Segmentation Fault: set font $1
touch: cannot touch '/var/lock/subsys/kudzu': Read
Starting udev: /sbin/stat_udev: line 42: 772 Segmentation Fault
cp -a /etc/udev/devices* /dev > /dev/null 2>&1
Luego de eso, en algunas oocasiones lograba subir algunos servicios sin dejar de mostrar el mensaje Segmentation Fault. Cuando luego de varios reinicios se logro entrar en runlevel 3, al hacer un ls lo único que se ob tenía era el mensaje Segmentation Fault. Bueno al dar un dir si desplegaba la información, sin embargo, no era posible crear directorios, archivos si, pero no había forma de copiarlos puers seguía apareciendo únicamente ese mensaje, al parecer sólo permitía moverlos.
Cambiamos la RAM y el problema persistía, de igual manera cambiamos el disco a otra máquina y no hubo respuesta positiva del sistema.
Realmente me intriga este suceso, la verdad nunca me había pasado...
Si alguien puede ayudarme a descubrir el problema, le agradecería ternamente..
Saludos
rootkit ... Cuando caga el
rootkit ...
Cuando caga el grep, ya no incia ni a patadas ...
bye
:)
rkhunter, instalalo y tomalo
rkhunter, instalalo y tomalo con calma, no es mal configurado, es un servior además que no estaba actualizado.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Les agradezco mucho
Les agradezco mucho compañeros, pero se refieren a que el servidor fue hackeado?? mmm se supone que ya estaba seguro :( ??
José Antonio L'enchanteur
José Antonio L'enchanteur
quizá tenía cierto nivel
quizá tenía cierto nivel de fiabilidad... seguridad no existe, si quieres un servidor seguro debes apagarlo, fundirle las piezas, y el mascote de metal que te quede encerrarlo en la bóveda de un banco que no vaya a quebrar, quizá ahi esté seguro.
Si eso le pasó, tienes que analizar por qué pasó y tratar de no cometer el mismo error de nuevo.
Revisa lo que quieras, parchea uno, dos, mil problemas, asegura el sistema, corrige errores, has lo que tú quieras, al atacante le hará falta solo UN problema.. ese que dejaste olvidado, para poder entrar.
en todo caso instálale el rkhunter a ver si es verdad que fue hackeado, a veces me ha sucedido que son discos viejos y se les daña todo por problemas mecánicos.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre