[Ayuda] Linux bloqueado

Antonio Tellez Flores atellezf en yahoo.com.mx
Mie Nov 10 20:49:18 CST 2004


Saludos

>     ¿Qué "recursos" debo monitorear? Por ejemplo, "free" reporta como
> 4 Mb de memoria, junto con 40 Mb de cache (no tengo swap). "df" me dice
> otros 40 Mb libres (es lo que tengo, pero no ocupo "extensivamente" el
> disco). ¿Qué mas debería vigilar?

Depende de tu aplicación, generalmente si es por un demonio el problema,
este tiene una hora de carga crítica, puede ser la hora de mayor
afluencia de usuarios o tal vez una hora especifica cada noche. Te
ayudara a saber viendo cuales fueron los últimos logs del sistema. Yo
por ejemplo desde una terminal tuve top viendo que tanta memoria
consumia. Vi que poco a poco el programa iba tomando más y más memoria
hasta que llego a ocupar el 70% de la RAM y el 99% del procesador.
Después vi que se muerieron algunos procesos y entonces lo mate antes de
que tirara la máquina de nuevo. El programa era un demonio que activaba
cron todos los días a una cierta hora y corría por espacio de una o dos
horas.

> > Revisa a fondo tus logs, si alguién entro o los borro o todavía puede
> > haber indicios de que entro aunque sean sutiles.
> 
>     En los logs no encontré mucho, aunque se perdió "el final" del
> log del daemon que tengo. Pensé que, por haber reiniciado el equipo,
> los últimos nodos pudieron no haberse grabado junto con el resto
> del archivo (como en MS-DOS).

Es posible, vé la hora en que dejo de funcionar y la hora en que dejaron
de funcionar tus servicios.

> > No te conviene tener telnet instalado. Nada mas usa ssh. Si usas ftp que
> > sea anonimo y de solo lectura, pero si requieres más mejor no lo
> > instales y usa una alternativa.
> 
>     Necesito transferir archivos. Si utilizo sftp, ¿es el mismo?

No es exactamente el mismo, utiliza ssh para transferir datos, es algo
asi como scp, si tienes ssh instalado es posible que ya lo tengas.
Puedes utilizar putty o SSHWin en ambientes Windows y en linux gFTP,
Konqueror y creo que Nautilus también. 

El problema es que con FTP las contraseñas se envian como texto sin
formato y lo que posibilita que un escucha electronica capture el
password y entre a tu máquina, lo mismo se aplica para telnet. 

>     Tal vez, y sólo tal vez, pudo ser un ataque, pero de parte de un
> BOOTER de Yahoo! Es un equipo "lento" (Pentium a 75 Mhz), en un
> lenguaje no-tan-veloz, y con poca memoria. Aunque un ataque de 40 megas
> (u 80 si tomó memoria virtual) se me hace demasiado exagerado.

Parece que los recursos de tu máquina no la hacen interesante para
crackearla. 

Hasta la vista.
-- 
Antonio Téllez Flores
Ciencias de la Computación
Facultad de Ciencias - UNAM
Home Page: http://ada.fciencias.unam.mx/~atellez


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/



Más información sobre la lista de distribución Ayuda