Problemas al bootear server Linux ... HELP PLEASE

Andrés Ruz Salinas andres en efusion.tv
Mar Ago 8 19:01:19 CLT 2006 

Bueno lamentablemente el problema es un tema hackeo. He revisado los logs
del sistema y he visto la cantidad de intentos para ingresar al servidor con
algún sistema a "fuerza bruta".

El servidor lo usaron durante unos par de días sin nosotros enterarnos (lo
se, la seguridad es muy mal) y al final modificaron el archivo "rc.sysinit"
en e cual agregaron unas líneas de "Xntps (NTPv3 daemon)". Aún no he
averiguado para q sirve ese proceso pero en este caso lo usaron asi es q
seguiré investigando. 

Al final erraron el uso del server cuando dentro de las modificaciones q
hicieron, alteraron el ejecutabe "grep" q se usa en el "rc.sysinit" y con
esto, después de reiniciar el servidor no arranco más pq cuando cargaba daba
el error q envié en mi primer correo.


Ahora estoy viendo si puedo recuperar el sistema aunque lo mas sano creo q
será reinstalar todo el server y paso seguido, dedicar algo de tiempo a la
seguridad del mismo.

Agradeceré cualquier comentario sobre este tema.

Gracias.

> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl 
> [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de José 
> Miguel Vidal Lavin
> Enviado el: martes, 08 de agosto de 2006 16:54
> Para: Discusion de Linux en Castellano
> Asunto: Re: Problemas al bootear server Linux ... HELP PLEASE
> 
> revisa tus particiones y el arranque de tu maquina con un 
> LiveCD, me late que es problemas de particiones debido a un 
> tema electrico.
> 
> saludos
> 
> On Tue, 8 Aug 2006 13:34:33 -0400, Andrés Ruz Salinas wrote
> > Hola,
> > 
> > 	Ayer me he encontrado con la desagradable sorpresa de q 
> mi server 
> > ahora no funciona. Al parece (por lo q he leído), es un 
> problema con 
> > el hardware en el q este error se da cuando cambia la 
> configuración de 
> > hardware a modo overclocking o similar pero el asunto es q no le he 
> > hecho nada. El mensaje de error es el siguiente:
> > 
> > INIT: version 2.84 booting
> > grsec: mount none to /proc by (mount:4685) UID( 0) EUID( 0), parent
> > (rc.sysinit:3830) UID( 0) EUID( 0)
> > grsec: signal 11 sent to (grep:22163) UID( 0) EUID( 0), parent
> > (rc.sysinit:3830) UID( 0) EUID( 0)
> > grsec: attempted resource overstep by requesting 4096 for 
> RLIMIT_CORE 
> > against limit 0 by (grep:22163) UID( 0) EUID( 0), parent
> > (rc.sysinit:3830) UID( 0) EUID( 0) /etc/rc.d/rc.sysinit: line 44: 
> > 22163 Segmentation fault             grep -q quiet /proc/cmdline
> > 
> > ¿Cuál será el problema?
> > 
> > El server es un "HP Proliant ML 370" y corre Mandrake 9.1
> > 
> > PD: Por ahora no puedo cambiar el sistema operativo hasta q termine 
> > las nueva versión.
> > 
> > Gracias.
> 
> 
> --
> José Miguel Vidal Lavin
> Usuario Linux
> 
> 
> __________ NOD32 1.1697 (20060808) Information __________
> 
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
> 
>

Más información sobre la lista de distribución Linux