AVC Denial

Esteban Osorio eosorio en dts.cl
Mar Mar 27 17:55:34 CLST 2012


Mmmmm... me huele a "programa no autorizado", ¿cómo llegar a descubrirlo?...




-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Marcos Ramirez A.
Enviado el: Martes, 27 de Marzo de 2012 15:03
Para: Discusion de Linux en Castellano
Asunto: Re: AVC Denial

On Tue, 2012-03-27 at 14:22 -0300, Esteban Osorio wrote:
> Muy frecuentemente encuentro estos mensajes en el servidor web (con sendmail). ¿Alguien me podría dar una mano y decirme a que se debe?

Apache esta tratando de ejecutar el comando rm sobre el
directorio /tmp/lost+found, lo que es detenido por SElinux.

¿Tu /tmp esta en una particion aparte? si es asi, explica por que tienes
un directorio lost+found, aunque no explica porque tienes algun programa
que corre bajo apache que esta tratando de borrarlo.

No tiene mucho sentido que tengas alguna aplicación que pudiera estar
borrando ese directorio, y solo me queda pensar que tienes un programa
muy mal diseñado, o bien, alguien crackeo tu servidor para correr algun
programa no autorizado.

> Adicionalmente les comento que cada vez que ocurre esto se producen problemas en la red (lentitud) y al reiniciar la máquina los problemas desaparecen...

Esto es demasiado generico como para tratar de inferir alguna
causa/diagnostico con la info que entregas. En principio, no le veo
relacion, salvo que con "problemas en la red" quieras decir "servidor
wen/dns no responde" o algo asi.

Saludos







Más información sobre la lista de distribución Linux