Re: [Ayuda] Hola Listeros. Se me congelomi servidor

[Sandino Araico Sanchez <sandino en sandino net>]

Es evidente que alguien se logueó como operador, luego se hizo root y 
luego te reinició la máquina.

Revisa el /var/log/secure de la misma fecha para averiguar cómo se 
conectó el operador y cómo se hizo root.

Pero tiene más forma de que tu te logueaste como operador y luego te 
hiciste root y luego alguien te dio un botonazo porque no hay mensajes 
de apagando nada....

Ahora que si no fuiste tu quen se conectó como operador y luego se hizo 
root considera tu servidor comprometido y en ese caso vale más que 
respaldes, borres las particiones y lo reinstales desde limpio.

Yolanda Prieto wrote:

> Hola listeros!
> Tengo un isistema RedHat 7.2, y que se me quedo sin responder durnate un
> respaldo que venia ejecutando unos viles tar.
>
> Realizando un análisis de la traza de operación del servidor  ( syslogd ) no
> se parecia ningún evento explicito de bug del SO , ni contingencia de
> Hardware del servidor.
>
>
>
> Como se aprecia en el archivo /var/log/meessages, en la frontera entre el
> momento en que el servidor dejo de responder [Jan 25 23:15:13 ] y el momento
> en que se reinicio el sistema [Jan 26 06:03:57] no se registro evento
> alguno. Tal pareceiera que se "congelo" el servidor.
>
> Jan 25 23:15:07 websna login(pam_unix)[14789]: session opened for user
> operador by (uid=0)
> Jan 25 23:15:07 websna  -- operador[14789]: LOGIN ON pts/0 BY operador FROM
> 128.200.253.242
> Jan 25 23:15:13 websna su(pam_unix)[14827]: session opened for user root by
> operador(uid=516)
>
> Jan 26 06:03:57 websna syslogd 1.4.1: restart.
> Jan 26 06:03:57 websna syslog: syslogd startup succeeded
> Jan 26 06:03:57 websna kernel: klogd 1.4.1, log source = /proc/kmsg started.
> Jan 26 06:03:57 websna kernel: Inspecting /boot/System.map-2.4.7-10smp
> Jan 26 06:03:57 websna syslog: klogd startup succeeded
>
>
>
> A que ustedes creen que se deba esta "CONGELACION"
>
>
> Saludos
>
>   Yolanda
>
>
>
> -----Mensaje original-----
> De: ayuda-request en linux org mx [mailto:ayuda-request en linux org mx] 
> Enviado el: Domingo, 25 de Enero de 2004 12:01 p.m.
> Para: ayuda en linux org mx
> Asunto: Ayuda digest, Vol 1 #1246 - 11 msgs
>
> Send Ayuda mailing list submissions to
> 	ayuda en linux org mx
>
> To subscribe or unsubscribe via the World Wide Web, visit
> 	https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda
> or, via email, send a message with subject or body 'help' to
> 	ayuda-request en linux org mx
>
> You can reach the person managing the list at
> 	ayuda-admin en linux org mx
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Ayuda digest..."
>
>
> Today's Topics:
>
>   1. Re: problemas con ftp (Max Valdez)
>   2. dudas (=?iso-8859-1?q?Ivan=20Garcia?=)
>   3. Re: dudas (Max Valdez)
>   4. Re: dudas (Carlos Manuel Martinez Torres / Mexico)
>   5. Re: dudas (Carlos Manuel Martinez Torres / Mexico)
>   6. Re: Xine o mplayer? (Gunnar Wolf)
>   7. Re: Xine o mplayer? (Victor Martinez)
>   8. Re: Xine o mplayer? (Luis Daniel Lucio Quiroz)
>   9. Re: dudas (Luis Daniel Lucio Quiroz)
>  10. problemas al instalar Gentoo (=?iso-8859-1?q?Keith=20Evans?=)
>  11. Re: problemas al instalar Gentoo (Octavio Ruiz (Ta^3))
>
> --__--__--
>
> Message: 1
> Subject: Re: [Ayuda] problemas con ftp
> From: Max Valdez <maxvalde en fis unam mx>
> To: Laura Veronica Macias Garcia <maciaslv en starmedia com>
> Cc: "ayuda en linux org mx" <ayuda en linux org mx>
> Date: Sat, 24 Jan 2004 12:23:03 -0600
>
>
> --=-POH5J5WkSn4C3vs/WVC3
> Content-Type: text/plain; charset=iso-8859-1
> Content-Transfer-Encoding: quoted-printable
>
> Tienes la administracion del servidor remoto ??
>
> Si no, sabes si tienes permiso (de red) para accesarlo??, si es asi,
> probablemente el problema es que no han agregado la ip de tu maquina al
> /etc/hosts.allow, para que puedas accesarlo.
>
> Saludos
> Max
> On Fri, 2004-01-23 at 14:46, Laura Veronica Macias Garcia wrote:
>  
>
> > Hola lista, espero me puedan ayudar.
> > =20
> > Tengo un servidor con Unix, al querer hacer ftp <servidor> despliega el s=
> >    
> iguiente mensaje:
>  
>
> > =20
> > Conexi=F3n cerrada por el host remoto
> > =20
> > No se como puedo resolver este problema.
> > =20
> > Gracias=20
> > Laura
> > =20
> > http://www.latinmail.com - La forma m=E1s c=F3moda de enviar y recibir tu=
> >    
> s e-mails
> --=20
> Linux garaged 2.6.1-mm4 #2 SMP Fri Jan 16 16:06:05 CST 2004 i686 Pentium II=
> I (Coppermine) GenuineIntel GNU/Linux
> -----BEGIN GEEK CODE BLOCK-----
> Version: 3.12
> GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-=
> - V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
> ------END GEEK CODE BLOCK------
> gpg-key: http://garaged.homeip.net/gpg-key.txt
>
> --=-POH5J5WkSn4C3vs/WVC3
> Content-Type: application/pgp-signature; name=signature.asc
> Content-Description: This is a digitally signed message part
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
>
> iD8DBQBAErgHNNkpVEFxW78RAjOUAJ47KtNhdWmFq2ZP2T6qKW6Aez5frQCgrocC
> 2nbit79NIVx/ehm9XtKoRKg=
> =aJdo
> -----END PGP SIGNATURE-----
>
> --=-POH5J5WkSn4C3vs/WVC3--
>
>
> --__--__--
>
> Message: 2
> Date: Sat, 24 Jan 2004 14:59:05 -0600 (CST)
> From: =?iso-8859-1?q?Ivan=20Garcia?= <igarcia99mx en yahoo com>
> To: ayuda en linux org mx
> Subject: [Ayuda] dudas
>
> como hago para configurar mis parametros de red..
> y otro, porque al estar viendo en el directorio /etc..
> algunos nombres vienen con verde, son aplicaciones o
> que y como las lanzo..
> se que los de azu son directorios, porque entro en
> ellos, y cuando en mi manual me pide, edita el archivo
> fulano, como lanzo el editor.. , como guardo, como
> salgo..
> eso.
>
> gracias por la ayuda...
>
>
> " cuando te quieras morir, quedate una semana sin
> mujer..."
>
> Memphis Raines
>
> _________________________________________________________
> Do You Yahoo!?
> La mejor conexión a internet y 25MB extra a tu correo por $100 al mes.
> http://net.yahoo.com.mx
>
> --__--__--
>
> Message: 3
> Subject: Re: [Ayuda] dudas
> From: Max Valdez <maxvalde en fis unam mx>
> To: Ivan Garcia <igarcia99mx en yahoo com>
> Cc: linuxmx <ayuda en linux org mx>
> Date: Sat, 24 Jan 2004 15:21:15 -0600
>
>
> --=-lbpPidzZDiobpRRwnzCf
> Content-Type: text/plain
> Content-Transfer-Encoding: quoted-printable
>
> Igual que en windows :-)
>
> El problema es que ni siquiera nos comentaste que distribucion estas
> usando.
>
> Te hace falta leer mucho, el editor "mas sencillo" que conozco es nano,
> pero aun asi, no va a ser sencillo que edites nada si no tienes ni idea
> de lo que estas haciendo. si estas en algun sistema grafico (supongo que
> asi es) usa gvim, si es que lo tienes instalado, hay otros, pero antes
> que nada necesitas una buena leida de manuales.
>
> te recomiendo que leas un manual de vim, o emacs, y un manualito de
> introduccion al linux y bash, porque no tienes idea de nada.
>
> los verdes son executables, pero si no tienes permiso para ejecutarlos,
> nunca vas a poder hacerlo.
>
> Max
>
> --=20
> Linux garaged 2.6.1-mm4 #2 SMP Fri Jan 16 16:06:05 CST 2004 i686 Pentium II=
> I (Coppermine) GenuineIntel GNU/Linux
> -----BEGIN GEEK CODE BLOCK-----
> Version: 3.12
> GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-=
> - V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
> ------END GEEK CODE BLOCK------
> gpg-key: http://garaged.homeip.net/gpg-key.txt
>
> --=-lbpPidzZDiobpRRwnzCf
> Content-Type: application/pgp-signature; name=signature.asc
> Content-Description: This is a digitally signed message part
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
>
> iD8DBQBAEuHGNNkpVEFxW78RAhwRAKCQ8bvrggGWk6ImchoHDZNm8V9jCACguyjz
> qQTvh/y0o/Ha1kNi8ZBLzo0=
> =olW+
> -----END PGP SIGNATURE-----
>
> --=-lbpPidzZDiobpRRwnzCf--
>
>
> --__--__--
>
> Message: 4
> From: "Carlos Manuel Martinez Torres / Mexico" <cmartinez en buckman com>
> To: "Ivan Garcia" <igarcia99mx en yahoo com>, <ayuda en linux org mx>
> Subject: Re: [Ayuda] dudas
> Date: Sat, 24 Jan 2004 21:46:22 -0600
>
> Para configurar los parametros de Red puedes hacerlo
> por medio del "linuxconf" o manualmente editando los
> archivos /etc/sysconfig/network y /etc/sysconfig/network-scripts/ifcfg-eth0
>
> Checate el archivo /etc/DIR_COLORS el define como seran las
> representaciones de los archivos en cuanto a los colores que preguntas.
> Para ejecutar un archivo binario basta con invocarlo, ya sea en forma de
> ruta
> absoluta ( /usr/local/bin/archivo ) o como ruta relativa (./archivo , aqui
> tendrias
> que estar en el mismo directorio del archivo a ejecutar) o si lo tienes
> declarado
> en tu PATH con solo el nombre ( archivo )
> Hay algunos archivos que no son binarios pero que pueden ser ejecutados
> utilizando algun interprete de comandos sh, perl, etc, etc, etc.
>
> Saludos
> P.D Si por ahi tengo algun error favor de correguirme !!
>
>
> ----- Original Message ----- 
> From: "Ivan Garcia" <igarcia99mx en yahoo com>
> To: <ayuda en linux org mx>
> Sent: Saturday, January 24, 2004 2:59 PM
> Subject: [Ayuda] dudas
>
>
>  
>
> > como hago para configurar mis parametros de red..
> > y otro, porque al estar viendo en el directorio /etc..
> > algunos nombres vienen con verde, son aplicaciones o
> > que y como las lanzo..
> > se que los de azu son directorios, porque entro en
> > ellos, y cuando en mi manual me pide, edita el archivo
> > fulano, como lanzo el editor.. , como guardo, como
> > salgo..
> > eso.
> >
> > gracias por la ayuda...
> >
> >
> > " cuando te quieras morir, quedate una semana sin
> > mujer..."
> >
> > Memphis Raines
> >
> > _________________________________________________________
> > Do You Yahoo!?
> > La mejor conexión a internet y 25MB extra a tu correo por $100 al mes.
> >    
> http://net.yahoo.com.mx
>  
>
> > _______________________________________________
> > Ayuda mailing list
> > Ayuda en linux org mx
> > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
> >    
>
>
> --__--__--
>
> Message: 5
> From: "Carlos Manuel Martinez Torres / Mexico" <cmartinez en buckman com>
> To: "Max Valdez" <maxvalde en fis unam mx>, "Ivan Garcia"
> <igarcia99mx en yahoo com>
> Cc: "linuxmx" <ayuda en linux org mx>
> Subject: Re: [Ayuda] dudas
> Date: Sat, 24 Jan 2004 21:49:22 -0600
>
>
> Un archivo mientras no sea binario si podra ser ejecutado si tiene permisos
> de
> lectura como por ejemplo un archivo sh, perl, etc.
> Pero tienes toda la razon, tiene que leer muchos manuales.
>
> Saludos
>
> ----- Original Message ----- 
> From: "Max Valdez" <maxvalde en fis unam mx>
> To: "Ivan Garcia" <igarcia99mx en yahoo com>
> Cc: "linuxmx" <ayuda en linux org mx>
> Sent: Saturday, January 24, 2004 3:21 PM
> Subject: Re: [Ayuda] dudas
>
> Igual que en windows :-)
>
> El problema es que ni siquiera nos comentaste que distribucion estas
> usando.
>
> Te hace falta leer mucho, el editor "mas sencillo" que conozco es nano,
> pero aun asi, no va a ser sencillo que edites nada si no tienes ni idea
> de lo que estas haciendo. si estas en algun sistema grafico (supongo que
> asi es) usa gvim, si es que lo tienes instalado, hay otros, pero antes
> que nada necesitas una buena leida de manuales.
>
> te recomiendo que leas un manual de vim, o emacs, y un manualito de
> introduccion al linux y bash, porque no tienes idea de nada.
>
> los verdes son executables, pero si no tienes permiso para ejecutarlos,
> nunca vas a poder hacerlo.
>
> Max
>
>  

--
Sandino Araico Sánchez
-- Lo que no mata engorda.


_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/