[Ayuda] Linux bloqueado
Antonio Tellez Flores
atellezf en yahoo.com.mx
Mar Nov 9 23:03:39 CST 2004
Saludos
> Es un programa que se conecta a los juegos de Yahoo! y organiza
> torneos ( http://w3.robot-td.com/robot.html ) . Está en xHarbour, y no
> sé qué tan frecuente haga la "recolección de basura". Pero estuvo
> funcionando bien por semanas, sin problemas... yo lo reinicié
> "manualmente" hace relativamente poco, por lo que no creo que la
> limpieza de la memoria sea el problema.
Te lo decia porque a mi me paso una vez algo similar cuando estaba
probando un demonio. Lo deje toda la noche haciendo pruebas intensivas y
en la mañana estaba mi servidor como el tuyo. Después de un análisis
forence descubrí que al terminarse la memoria se habían muerto varios
servicios, la primera vez fueron unos y después otros distintos.
Revisa a fondo tus logs, si alguién entro o los borro o todavía puede
haber indicios de que entro aunque sean sutiles. Usa el comando find
puede ayudarte a buscar archivos que se hayan modificado o creado y esto
te dará pistas sobre que le paso a tu máquina. Con "man find" puedes ver
todas sus opciones. Sé que pueden esconderse de todas formas muy bien,
pero la mayoría no lo hace.
No te conviene tener telnet instalado. Nada mas usa ssh. Si usas ftp que
sea anonimo y de solo lectura, pero si requieres más mejor no lo
instales y usa una alternativa.
> Aparentemente, debería tener suficiente espacio.
para ver el espacio usa "df -mh". Revisa el .bash_history del root. Lo
más raro es lo del error de input/output. revisa los mensajes del
kernel, a lo mejor te ayudan a averiguar que sucedio.
Aunque por momentos y sobre todo por lo del telnet pareciera que te
creakearon la máquina algo me dice que no fúe así y es otra cosa. Si
alguién entro a tu máquina hay varias cosas que no cuadran. Si la usan
para divertirse, no veo el caso de apagarte los servicios y que no
puedan entrar ellos tampoco, es mejor andar husmenando y no dejar
huellas. Si fué para poner un servidor de spam o pornografía pues
tampoco apagarían los servicios y estarían funcionando tratando de no
dejar huellas. Si fué para llevarse información pues con más razón no
dejan huella y te dejan la máquina como la encontraron. También puede
que sea sólo por molestar pero en ese caso para que apagar los servicios
incluso los que son para poder entrar, sería más facil borrarte los
archivos de configuración o las cuentas o algo asi... tal vez cambiarte
los passwords.... en fin... sólo es especulación.
Si encuentras algo por favor avisa a la lista, a lo mejor nos ayuda a
proteger nuestros servidores.
Hasta la vista.
--
Antonio Téllez Flores
Ciencias de la Computación
Facultad de Ciencias - UNAM
Home Page: http://ada.fciencias.unam.mx/~atellez
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda