Forums:
Saludes compañeros del foro..
Tengo un servidor al cual parece que "lo manipularon" en fin presenta problemas grandes..
Al reiniciar sales muchos mensajes referente a "violación_de_segmento" se que eso se puede deber a diferentes fallos entres los cuales esta
-Falla en la memoria RAM
-Falla en el Disco Duro
-Corrupcion del sistema de archivos
-RootKIT
-Otro fallo de hardware
No he encontrado de momento saber cual es el problema.
Lo curioso de todo es que los "servicios web" funcionan sin problema, tanto el MySQL, Postgres, Apache, y otros operan correctamente pero es evidente que hay problemas en el sistema
Instale el "rkhunter" lo configuré según está guía Guia rkHunter y segui los pasos de está otra guía Guia Auditoria
Lo curioso es que cuando lanzo por ejemplo
# rkhunter -c
Se queda procesando y no muestra nada pero si en otra ventana del SSH hago un ps -aux salen cosas raras como por ejemplo
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 8341 0.0 0.0 1568 60 pts/1 S 13:56 0:00 sed -e s:/[^/]*$::
Y si cancelo el proceso con un Kill -9 en la otra pantalla de ejecución del rkhunter sale lo siguiente
Invalid BINDIR configuration option: Invalid directory found: /usr/lib/qt-3.3/bin
Invalid BINDIR configuration option: Invalid directory found: /usr/kerberos/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/kerberos/bin
Invalid BINDIR configuration option: Invalid directory found: /usr/kerberos/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/kerberos/bin
Invalid BINDIR configuration option: Invalid directory found: /usr/local/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/sbin
Invalid BINDIR configuration option: Invalid directory found: /sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/bin
Invalid BINDIR configuration option: Invalid directory found: /bin
Invalid BINDIR configuration option: Invalid directory found: /usr/local/bin
Invalid BINDIR configuration option: Invalid directory found: /root/bin
Invalid BINDIR configuration option: Invalid directory found: /bin
Invalid BINDIR configuration option: Invalid directory found: /usr/bin
Invalid BINDIR configuration option: Invalid directory found: /sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/local/bin
Invalid BINDIR configuration option: Invalid directory found: /usr/local/sbin
Invalid BINDIR configuration option: Invalid directory found: /usr/libexec
Invalid BINDIR configuration option: Invalid directory found: /usr/local/libexec
Invalid BINDIR configuration option: Invalid directory found: /opt/bin
Invalid BINDIR configuration option: Invalid directory found: /opt/sbin
Como podrán ver es un problema de fondo, es posible repararlo ?, me recomiendan algun Live CD estuve mirando uno que se llama Parted Magic Parted Magic
Se ve bien interesante,
Gracias espero respuestas
Saca Backups y reinstala, si
Saca Backups y reinstala, si tienes tu sistema comprometido es muy complicado repararlo ...
bye
;)
Si entiendo, de hecho lo que
Si entiendo, de hecho lo que me limita "por así decirlo" es que la aplicación esta sobre Fedora 6 con un PHP Version 5.1.6, Apache/2.2.6 y PostgresSQL 8.1.9.
Quiero instalar CentOS 5.5 para 32 Bits, pero no se si al instalar los paquetes que tenga por defecto quizás no me funcione el aplicativo que es lo más seguro sobre todo por el Postgres que imagino traerá la versión 9.
Gracias por tu respuesta, sin embargo no estaría mal saber como tratar de recuperar el sistema.
Centos trae la versión 8.4
Centos trae la versión 8.4 que es la más estable ...
o si no podrías instalarlo con los instaladores de EnterpriseDB que hay para las versiones 8 y 9 ...
Con el php no tendrás problemas.
bye
;)
ARRRRRRRGGGGGG!!!! Fedora 6
ARRRRRRRGGGGGG!!!!
Fedora 6 en un servidor ...
Para los servidores se deben usar distros empresariales, ese fedora 6 seguramente tiene paquetes con bugs de seguridad y por ahí lo comprometieron, eso con un CentOS, Redhat, Debian, Suse, etc. no pasa, o al menos no es tan común ...
Por que no entienden que para servidores no se deben usar ese tipo de distros con un tiempo de vida tan corto ...???
bye
;)
Gracias
Gracias por las observaciones.
Tengo un servidor nuevo, primero voy a terminar de instalar el ESXi de VMware, luego con el vSphere Client, y procedo a instalar CentOS 5.5.
Luego con mas tiempo me documento como hacerlo con XEN.
Sin embargo voy a tratar solo por experimentar con el vConverter de VMware traer el OS de fedora 6 que esta hecho trisas, aunque no espero que funcione bien, igual no dejaré de hacerlo.
Y tienes toda la razón "deathUser" ARRRRRRRGGGGGG!!!! fue un aplicativo que no instale yo ni mucho menos instale el OS, pero bueno insisto el problema no fue el OS fue un fallo de seguridad que se cometió, porque aunque no te guste ese OS con el aplicativo llevaba años sin fallar.
Nadie dice que sea buena o
Nadie dice que sea buena o mala tal o cual distro, solo son adecuadas para ciertos propósitos, y fedora no está pensada para servidores, es por eso del agujero de seguridad, "un sistema es tan seguro como la más insegura de sus aplicaciones", como debe haber dejado de ser actualizable hace un buen tiempo atrás, pues no se pudo parchar el software con fallos y de ahí las consecuencias ...
Hay una premisa que suele aplicarse en muchos casos, "si funciona no lo toques", hay casos en los que hay que preguntarse por cuanto tiempo van a funcionar las cosas y protegerse, respaldos, servidores alternos, y un largo etc...
En casos como el que mencionas es un servidor que sabes que va a fallar en algún momento, es una bomba de tiempo, por lo ya mencionado en los posts anteriores, a no ser que no esté expuesto y tengas plena confianza en tus usuarios internos, cosa rara de conseguir ...
Suerte ...
bye
;)
Ahora si ARRRRRRRGGGGGG
ARRRRRRRGGGGGG, esto en realidad no tiene que ver con el tema principal del hilo pero bueno.
Aveces los "asesores de ventas" no te cuentan los alcances del hardware que compras. El servidor DELL R510, aparentemente es compatible con VMware ESXi pero oh sorpresa la controladora RAID PERC S300 no lo es. ARRRRGGGGG !!! Lo peor no es compatible con Linux y ni siquiera es compatible con Windows Hyper-V como aparece en las notas de sistemas operativos soportados del siguiente enlace.
http://support.dell.com/support/edocs/storage/Storlink/PERC_S100_S300/en/HTML/a5_sectb.htm
La duda mas grande viene es si monto Windows Server 2008 R2 que trae internamente Hyper-V, ARRGGG los vendedores debería ser mas claros en eso pienso yo.
eso si que duele ... no será
eso si que duele ...
no será la primera ni la última vez que hagan cosas de esas ...
Que la fuerza te acompañe ...
bye
;)