[Ayuda] Hola Listeros. Se me congelomi servidor

Sandino Araico Sanchez sandino en sandino.net
Jue Ene 29 12:40:05 CST 2004 

Es evidente que alguien se logueó como operador, luego se hizo root y 
luego te reinició la máquina.

Revisa el /var/log/secure de la misma fecha para averiguar cómo se 
conectó el operador y cómo se hizo root.

Pero tiene más forma de que tu te logueaste como operador y luego te 
hiciste root y luego alguien te dio un botonazo porque no hay mensajes 
de apagando nada....

Ahora que si no fuiste tu quen se conectó como operador y luego se hizo 
root considera tu servidor comprometido y en ese caso vale más que 
respaldes, borres las particiones y lo reinstales desde limpio.

Yolanda Prieto wrote:

>Hola listeros!
>Tengo un isistema RedHat 7.2, y que se me quedo sin responder durnate un
>respaldo que venia ejecutando unos viles tar.
>
>Realizando un análisis de la traza de operación del servidor  ( syslogd ) no
>se parecia ningún evento explicito de bug del SO , ni contingencia de
>Hardware del servidor.
>
> 
>
>Como se aprecia en el archivo /var/log/meessages, en la frontera entre el
>momento en que el servidor dejo de responder [Jan 25 23:15:13 ] y el momento
>en que se reinicio el sistema [Jan 26 06:03:57] no se registro evento
>alguno. Tal pareceiera que se "congelo" el servidor.
>
>Jan 25 23:15:07 websna login(pam_unix)[14789]: session opened for user
>operador by (uid=0)
>Jan 25 23:15:07 websna  -- operador[14789]: LOGIN ON pts/0 BY operador FROM
>128.200.253.242
>Jan 25 23:15:13 websna su(pam_unix)[14827]: session opened for user root by
>operador(uid=516)
>
>Jan 26 06:03:57 websna syslogd 1.4.1: restart.
>Jan 26 06:03:57 websna syslog: syslogd startup succeeded
>Jan 26 06:03:57 websna kernel: klogd 1.4.1, log source = /proc/kmsg started.
>Jan 26 06:03:57 websna kernel: Inspecting /boot/System.map-2.4.7-10smp
>Jan 26 06:03:57 websna syslog: klogd startup succeeded
>
> 
>
>A que ustedes creen que se deba esta "CONGELACION"
> 
>
>Saludos
>
>   Yolanda
>
>
>
>-----Mensaje original-----
>De: ayuda-request en linux.org.mx [mailto:ayuda-request en linux.org.mx] 
>Enviado el: Domingo, 25 de Enero de 2004 12:01 p.m.
>Para: ayuda en linux.org.mx
>Asunto: Ayuda digest, Vol 1 #1246 - 11 msgs
>
>Send Ayuda mailing list submissions to
>	ayuda en linux.org.mx
>
>To subscribe or unsubscribe via the World Wide Web, visit
>	https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda
>or, via email, send a message with subject or body 'help' to
>	ayuda-request en linux.org.mx
>
>You can reach the person managing the list at
>	ayuda-admin en linux.org.mx
>
>When replying, please edit your Subject line so it is more specific
>than "Re: Contents of Ayuda digest..."
>
>
>Today's Topics:
>
>   1. Re: problemas con ftp (Max Valdez)
>   2. dudas (=?iso-8859-1?q?Ivan=20Garcia?=)
>   3. Re: dudas (Max Valdez)
>   4. Re: dudas (Carlos Manuel Martinez Torres / Mexico)
>   5. Re: dudas (Carlos Manuel Martinez Torres / Mexico)
>   6. Re: Xine o mplayer? (Gunnar Wolf)
>   7. Re: Xine o mplayer? (Victor Martinez)
>   8. Re: Xine o mplayer? (Luis Daniel Lucio Quiroz)
>   9. Re: dudas (Luis Daniel Lucio Quiroz)
>  10. problemas al instalar Gentoo (=?iso-8859-1?q?Keith=20Evans?=)
>  11. Re: problemas al instalar Gentoo (Octavio Ruiz (Ta^3))
>
>--__--__--
>
>Message: 1
>Subject: Re: [Ayuda] problemas con ftp
>From: Max Valdez <maxvalde en fis.unam.mx>
>To: Laura Veronica Macias Garcia <maciaslv en starmedia.com>
>Cc: "ayuda en linux.org.mx" <ayuda en linux.org.mx>
>Date: Sat, 24 Jan 2004 12:23:03 -0600
>
>
>--=-POH5J5WkSn4C3vs/WVC3
>Content-Type: text/plain; charset=iso-8859-1
>Content-Transfer-Encoding: quoted-printable
>
>Tienes la administracion del servidor remoto ??
>
>Si no, sabes si tienes permiso (de red) para accesarlo??, si es asi,
>probablemente el problema es que no han agregado la ip de tu maquina al
>/etc/hosts.allow, para que puedas accesarlo.
>
>Saludos
>Max
>On Fri, 2004-01-23 at 14:46, Laura Veronica Macias Garcia wrote:
>  
>
>>Hola lista, espero me puedan ayudar.
>>=20
>>Tengo un servidor con Unix, al querer hacer ftp <servidor> despliega el s=
>>    
>>
>iguiente mensaje:
>  
>
>>=20
>>Conexi=F3n cerrada por el host remoto
>>=20
>>No se como puedo resolver este problema.
>>=20
>>Gracias=20
>>Laura
>>=20
>>http://www.latinmail.com - La forma m=E1s c=F3moda de enviar y recibir tu=
>>    
>>
>s e-mails
>--=20
>Linux garaged 2.6.1-mm4 #2 SMP Fri Jan 16 16:06:05 CST 2004 i686 Pentium II=
>I (Coppermine) GenuineIntel GNU/Linux
>-----BEGIN GEEK CODE BLOCK-----
>Version: 3.12
>GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-=
>- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
>------END GEEK CODE BLOCK------
>gpg-key: http://garaged.homeip.net/gpg-key.txt
>
>--=-POH5J5WkSn4C3vs/WVC3
>Content-Type: application/pgp-signature; name=signature.asc
>Content-Description: This is a digitally signed message part
>
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.4 (GNU/Linux)
>
>iD8DBQBAErgHNNkpVEFxW78RAjOUAJ47KtNhdWmFq2ZP2T6qKW6Aez5frQCgrocC
>2nbit79NIVx/ehm9XtKoRKg=
>=aJdo
>-----END PGP SIGNATURE-----
>
>--=-POH5J5WkSn4C3vs/WVC3--
>
>
>--__--__--
>
>Message: 2
>Date: Sat, 24 Jan 2004 14:59:05 -0600 (CST)
>From: =?iso-8859-1?q?Ivan=20Garcia?= <igarcia99mx en yahoo.com>
>To: ayuda en linux.org.mx
>Subject: [Ayuda] dudas
>
>como hago para configurar mis parametros de red..
>y otro, porque al estar viendo en el directorio /etc..
>algunos nombres vienen con verde, son aplicaciones o
>que y como las lanzo..
>se que los de azu son directorios, porque entro en
>ellos, y cuando en mi manual me pide, edita el archivo
>fulano, como lanzo el editor.. , como guardo, como
>salgo..
>eso.
>
>gracias por la ayuda...
>
>
>" cuando te quieras morir, quedate una semana sin
>mujer..."
>
>Memphis Raines
>
>_________________________________________________________
>Do You Yahoo!?
>La mejor conexión a internet y 25MB extra a tu correo por $100 al mes.
>http://net.yahoo.com.mx
>
>--__--__--
>
>Message: 3
>Subject: Re: [Ayuda] dudas
>From: Max Valdez <maxvalde en fis.unam.mx>
>To: Ivan Garcia <igarcia99mx en yahoo.com>
>Cc: linuxmx <ayuda en linux.org.mx>
>Date: Sat, 24 Jan 2004 15:21:15 -0600
>
>
>--=-lbpPidzZDiobpRRwnzCf
>Content-Type: text/plain
>Content-Transfer-Encoding: quoted-printable
>
>Igual que en windows :-)
>
>El problema es que ni siquiera nos comentaste que distribucion estas
>usando.
>
>Te hace falta leer mucho, el editor "mas sencillo" que conozco es nano,
>pero aun asi, no va a ser sencillo que edites nada si no tienes ni idea
>de lo que estas haciendo. si estas en algun sistema grafico (supongo que
>asi es) usa gvim, si es que lo tienes instalado, hay otros, pero antes
>que nada necesitas una buena leida de manuales.
>
>te recomiendo que leas un manual de vim, o emacs, y un manualito de
>introduccion al linux y bash, porque no tienes idea de nada.
>
>los verdes son executables, pero si no tienes permiso para ejecutarlos,
>nunca vas a poder hacerlo.
>
>Max
>
>--=20
>Linux garaged 2.6.1-mm4 #2 SMP Fri Jan 16 16:06:05 CST 2004 i686 Pentium II=
>I (Coppermine) GenuineIntel GNU/Linux
>-----BEGIN GEEK CODE BLOCK-----
>Version: 3.12
>GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-=
>- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
>------END GEEK CODE BLOCK------
>gpg-key: http://garaged.homeip.net/gpg-key.txt
>
>--=-lbpPidzZDiobpRRwnzCf
>Content-Type: application/pgp-signature; name=signature.asc
>Content-Description: This is a digitally signed message part
>
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.4 (GNU/Linux)
>
>iD8DBQBAEuHGNNkpVEFxW78RAhwRAKCQ8bvrggGWk6ImchoHDZNm8V9jCACguyjz
>qQTvh/y0o/Ha1kNi8ZBLzo0=
>=olW+
>-----END PGP SIGNATURE-----
>
>--=-lbpPidzZDiobpRRwnzCf--
>
>
>--__--__--
>
>Message: 4
>From: "Carlos Manuel Martinez Torres / Mexico" <cmartinez en buckman.com>
>To: "Ivan Garcia" <igarcia99mx en yahoo.com>, <ayuda en linux.org.mx>
>Subject: Re: [Ayuda] dudas
>Date: Sat, 24 Jan 2004 21:46:22 -0600
>
>Para configurar los parametros de Red puedes hacerlo
>por medio del "linuxconf" o manualmente editando los
>archivos /etc/sysconfig/network y /etc/sysconfig/network-scripts/ifcfg-eth0
>
>Checate el archivo /etc/DIR_COLORS el define como seran las
>representaciones de los archivos en cuanto a los colores que preguntas.
>Para ejecutar un archivo binario basta con invocarlo, ya sea en forma de
>ruta
>absoluta ( /usr/local/bin/archivo ) o como ruta relativa (./archivo , aqui
>tendrias
>que estar en el mismo directorio del archivo a ejecutar) o si lo tienes
>declarado
>en tu PATH con solo el nombre ( archivo )
>Hay algunos archivos que no son binarios pero que pueden ser ejecutados
>utilizando algun interprete de comandos sh, perl, etc, etc, etc.
>
>Saludos
>P.D Si por ahi tengo algun error favor de correguirme !!
>
>
>----- Original Message ----- 
>From: "Ivan Garcia" <igarcia99mx en yahoo.com>
>To: <ayuda en linux.org.mx>
>Sent: Saturday, January 24, 2004 2:59 PM
>Subject: [Ayuda] dudas
>
>
>  
>
>>como hago para configurar mis parametros de red..
>>y otro, porque al estar viendo en el directorio /etc..
>>algunos nombres vienen con verde, son aplicaciones o
>>que y como las lanzo..
>>se que los de azu son directorios, porque entro en
>>ellos, y cuando en mi manual me pide, edita el archivo
>>fulano, como lanzo el editor.. , como guardo, como
>>salgo..
>>eso.
>>
>>gracias por la ayuda...
>>
>>
>>" cuando te quieras morir, quedate una semana sin
>>mujer..."
>>
>>Memphis Raines
>>
>>_________________________________________________________
>>Do You Yahoo!?
>>La mejor conexión a internet y 25MB extra a tu correo por $100 al mes.
>>    
>>
>http://net.yahoo.com.mx
>  
>
>>_______________________________________________
>>Ayuda mailing list
>>Ayuda en linux.org.mx
>>Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
>>    
>>
>
>
>--__--__--
>
>Message: 5
>From: "Carlos Manuel Martinez Torres / Mexico" <cmartinez en buckman.com>
>To: "Max Valdez" <maxvalde en fis.unam.mx>, "Ivan Garcia"
><igarcia99mx en yahoo.com>
>Cc: "linuxmx" <ayuda en linux.org.mx>
>Subject: Re: [Ayuda] dudas
>Date: Sat, 24 Jan 2004 21:49:22 -0600
>
>
>Un archivo mientras no sea binario si podra ser ejecutado si tiene permisos
>de
>lectura como por ejemplo un archivo sh, perl, etc.
>Pero tienes toda la razon, tiene que leer muchos manuales.
>
>Saludos
>
>----- Original Message ----- 
>From: "Max Valdez" <maxvalde en fis.unam.mx>
>To: "Ivan Garcia" <igarcia99mx en yahoo.com>
>Cc: "linuxmx" <ayuda en linux.org.mx>
>Sent: Saturday, January 24, 2004 3:21 PM
>Subject: Re: [Ayuda] dudas
>
>Igual que en windows :-)
>
>El problema es que ni siquiera nos comentaste que distribucion estas
>usando.
>
>Te hace falta leer mucho, el editor "mas sencillo" que conozco es nano,
>pero aun asi, no va a ser sencillo que edites nada si no tienes ni idea
>de lo que estas haciendo. si estas en algun sistema grafico (supongo que
>asi es) usa gvim, si es que lo tienes instalado, hay otros, pero antes
>que nada necesitas una buena leida de manuales.
>
>te recomiendo que leas un manual de vim, o emacs, y un manualito de
>introduccion al linux y bash, porque no tienes idea de nada.
>
>los verdes son executables, pero si no tienes permiso para ejecutarlos,
>nunca vas a poder hacerlo.
>
>Max
>
>  
>

-- 
Sandino Araico Sánchez
-- Lo que no mata engorda.

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda