AVC Denial

Marcos Ramirez A. mramireza en armada.cl
Mar Mar 27 15:02:37 CLST 2012


On Tue, 2012-03-27 at 14:22 -0300, Esteban Osorio wrote:
> Muy frecuentemente encuentro estos mensajes en el servidor web (con sendmail). ¿Alguien me podría dar una mano y decirme a que se debe?

Apache esta tratando de ejecutar el comando rm sobre el
directorio /tmp/lost+found, lo que es detenido por SElinux.

¿Tu /tmp esta en una particion aparte? si es asi, explica por que tienes
un directorio lost+found, aunque no explica porque tienes algun programa
que corre bajo apache que esta tratando de borrarlo.

No tiene mucho sentido que tengas alguna aplicación que pudiera estar
borrando ese directorio, y solo me queda pensar que tienes un programa
muy mal diseñado, o bien, alguien crackeo tu servidor para correr algun
programa no autorizado.

> Adicionalmente les comento que cada vez que ocurre esto se producen problemas en la red (lentitud) y al reiniciar la máquina los problemas desaparecen...

Esto es demasiado generico como para tratar de inferir alguna
causa/diagnostico con la info que entregas. En principio, no le veo
relacion, salvo que con "problemas en la red" quieras decir "servidor
wen/dns no responde" o algo asi.

Saludos







Más información sobre la lista de distribución Linux