Fallo en el sistema

Forums: 

Saludes compañeros del foro..

Tengo un servidor al cual parece que "lo manipularon" en fin presenta problemas grandes..

Al reiniciar sales muchos mensajes referente a "violación_de_segmento" se que eso se puede deber a diferentes fallos entres los cuales esta

-Falla en la memoria RAM
-Falla en el Disco Duro
-Corrupcion del sistema de archivos
-RootKIT
-Otro fallo de hardware

No he encontrado de momento saber cual es el problema.

Lo curioso de todo es que los "servicios web" funcionan sin problema, tanto el MySQL, Postgres, Apache, y otros operan correctamente pero es evidente que hay problemas en el sistema

Instale el "rkhunter" lo configuré según está guía Guia rkHunter y segui los pasos de está otra guía Guia Auditoria

Lo curioso es que cuando lanzo por ejemplo

# rkhunter -c

Se queda procesando y no muestra nada pero si en otra ventana del SSH hago un ps -aux salen cosas raras como por ejemplo

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 8341 0.0 0.0 1568 60 pts/1 S 13:56 0:00 sed -e s:/[^/]*$::

Y si cancelo el proceso con un Kill -9 en la otra pantalla de ejecución del rkhunter sale lo siguiente

Invalid BINDIR configuration option: Invalid directory found: /usr/lib/qt-3.3/bin
Invalid BINDIR configuration option: Invalid directory found: /usr/kerberos/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/kerberos/bin
Invalid BINDIR configuration option: Invalid directory found: /usr/kerberos/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/kerberos/bin
Invalid BINDIR configuration option: Invalid directory found: /usr/local/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/sbin
Invalid BINDIR configuration option: Invalid directory found: /sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/bin
Invalid BINDIR configuration option: Invalid directory found: /bin
Invalid BINDIR configuration option: Invalid directory found: /usr/local/bin
Invalid BINDIR configuration option: Invalid directory found: /root/bin
Invalid BINDIR configuration option: Invalid directory found: /bin
Invalid BINDIR configuration option: Invalid directory found: /usr/bin
Invalid BINDIR configuration option: Invalid directory found: /sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/local/bin
Invalid BINDIR configuration option: Invalid directory found: /usr/local/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/libexec
Invalid BINDIR configuration option: Invalid directory found: /usr/local/libexec
Invalid BINDIR configuration option: Invalid directory found: /opt/bin
Invalid BINDIR configuration option: Invalid directory found: /opt/sbin

Como podrán ver es un problema de fondo, es posible repararlo ?, me recomiendan algun Live CD estuve mirando uno que se llama Parted Magic Parted Magic

Se ve bien interesante,

Gracias espero respuestas

Si entiendo, de hecho lo que

Si entiendo, de hecho lo que me limita "por así decirlo" es que la aplicación esta sobre Fedora 6 con un PHP Version 5.1.6, Apache/2.2.6 y PostgresSQL 8.1.9.

Quiero instalar CentOS 5.5 para 32 Bits, pero no se si al instalar los paquetes que tenga por defecto quizás no me funcione el aplicativo que es lo más seguro sobre todo por el Postgres que imagino traerá la versión 9.

Gracias por tu respuesta, sin embargo no estaría mal saber como tratar de recuperar el sistema.

Centos trae la versión 8.4

Imagen de deathUser

Centos trae la versión 8.4 que es la más estable ...

o si no podrías instalarlo con los instaladores de EnterpriseDB que hay para las versiones 8 y 9 ...
Con el php no tendrás problemas.

bye
;)

ARRRRRRRGGGGGG!!!! Fedora 6

Imagen de deathUser

ARRRRRRRGGGGGG!!!!

Fedora 6 en un servidor ...
Para los servidores se deben usar distros empresariales, ese fedora 6 seguramente tiene paquetes con bugs de seguridad y por ahí lo comprometieron, eso con un CentOS, Redhat, Debian, Suse, etc. no pasa, o al menos no es tan común ...

Por que no entienden que para servidores no se deben usar ese tipo de distros con un tiempo de vida tan corto ...???

bye
;)

Gracias

Gracias por las observaciones.

Tengo un servidor nuevo, primero voy a terminar de instalar el ESXi de VMware, luego con el vSphere Client, y procedo a instalar CentOS 5.5.

Luego con mas tiempo me documento como hacerlo con XEN.

Sin embargo voy a tratar solo por experimentar con el vConverter de VMware traer el OS de fedora 6 que esta hecho trisas, aunque no espero que funcione bien, igual no dejaré de hacerlo.

Y tienes toda la razón "deathUser" ARRRRRRRGGGGGG!!!! fue un aplicativo que no instale yo ni mucho menos instale el OS, pero bueno insisto el problema no fue el OS fue un fallo de seguridad que se cometió, porque aunque no te guste ese OS con el aplicativo llevaba años sin fallar.

Nadie dice que sea buena o

Imagen de deathUser

Nadie dice que sea buena o mala tal o cual distro, solo son adecuadas para ciertos propósitos, y fedora no está pensada para servidores, es por eso del agujero de seguridad, "un sistema es tan seguro como la más insegura de sus aplicaciones", como debe haber dejado de ser actualizable hace un buen tiempo atrás, pues no se pudo parchar el software con fallos y de ahí las consecuencias ...

Hay una premisa que suele aplicarse en muchos casos, "si funciona no lo toques", hay casos en los que hay que preguntarse por cuanto tiempo van a funcionar las cosas y protegerse, respaldos, servidores alternos, y un largo etc...

En casos como el que mencionas es un servidor que sabes que va a fallar en algún momento, es una bomba de tiempo, por lo ya mencionado en los posts anteriores, a no ser que no esté expuesto y tengas plena confianza en tus usuarios internos, cosa rara de conseguir ...

Suerte ...

bye
;)

Ahora si ARRRRRRRGGGGGG

ARRRRRRRGGGGGG, esto en realidad no tiene que ver con el tema principal del hilo pero bueno.

Aveces los "asesores de ventas" no te cuentan los alcances del hardware que compras. El servidor DELL R510, aparentemente es compatible con VMware ESXi pero oh sorpresa la controladora RAID PERC S300 no lo es. ARRRRGGGGG !!! Lo peor no es compatible con Linux y ni siquiera es compatible con Windows Hyper-V como aparece en las notas de sistemas operativos soportados del siguiente enlace.

http://support.dell.com/support/edocs/storage/Storlink/PERC_S100_S300/en/HTML/a5_sectb.htm

La duda mas grande viene es si monto Windows Server 2008 R2 que trae internamente Hyper-V, ARRGGG los vendedores debería ser mas claros en eso pienso yo.