No tengo Log

Horst H. von Brand vonbrand en inf.utfsm.cl
Mar Ene 2 23:19:34 CLST 2007


Vida Luz <vlal en ns.ideay.net.ni> wrote:
> Tengo Fedora Core 5, el dia domingo el system log ya no escribi en el
> /var/log/message y en el /var/log/maillog, por alguna razon se quedo
> en stand by, velolso permisos y estan identicos a los otros
> servers. cuando arranco el syslog el system logger y el kernel logger
> arrancan Ok si lo paro el system logger dice fallado, el problema es
> que como no tengo log no encuentro el problema.

Te quedaste sin espacio? Archivos demasiado grandes (algunos sistemas de
archivo/programas no son capaces de manejar mas de 2GiB)? Configuracion de
syslog tal vez? Miraste los permisos extendidos (lsattr(1)), podria estar
en "inmutable"?

Algunas posibilidades mas obscuras son que se te haya colado un jaquel y te
haya reemplazado syslog u otras piezas por versiones pichicateadas (en un
caso que vi los reemplazos estaban tal mal hechos que el intruso se detecto
por un ls(1) que no funcionaba correctamente, estaba basado en una
distribucion diferente con flags distintos) o dan~os de algun archivo
clave. En tales casos, una solucion (parcial!) es verificar los paquetes
instalados, aca analizar lo que te dice "rpm -Va" (suele ser bastante
voluminoso, incluso en un sistema limpio, por archivos de configuracion
modificados y otros que no coinciden con lo supuestamente instalado por
razones inescrutables).

Para /realmente/ verificar, no puedes confiar en /nada/ que este instalado
en la maquina sospechosa...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513



Más información sobre la lista de distribución Linux