Czy tylko mój system tak wariuje? Co jest grane.
Witam wszystkich
Chciałem zapytać was o opinię, otóż, od ostatnich kilku dni, mój system lekko
mówiąc wariuje. Ok godziny 9 rano, codziennie się wykłada, ale w taki dziwny
sposób, że usługi z niewiadomych przyczyn się wyłączają, a istniejące w
pamięci procesy po wydaniu `ps wax` nie mają widocznej nazwy. Po fali
ostanich włamać, wykrytej dziurze na kernel nie wiem co czynić.
Powiem jedynie, iż shella praktycznie mam tam tylko ja, poza tym, sprawdzałem
system kilkakrotnie (zanim to się zaczęło dziać) chkrootkitem, sprawdzałem go
także na obecność SuckIT, nic...
Jedyne co mi pozostało to logi, ale on także za wiele nie mówią:
Apache po prostu wypisuje:
[Fri Dec 5 09:01:31 2003] [notice] child pid 4509 exit signal Segmentation
fault (11)
[Fri Dec 5 09:01:31 2003] [notice] child pid 26976 exit signal Segmentation
fault (11)
[Fri Dec 5 09:01:32 2003] [notice] child pid 27301 exit signal Segmentation
fault (11)
[Fri Dec 5 09:01:32 2003] [notice] child pid 26930 exit signal Segmentation
fault (11)
[Fri Dec 5 09:01:32 2003] [notice] child pid 26928 exit signal Segmentation
fault (11)
[Fri Dec 5 09:03:29 2003] [notice] child pid 27297 exit signal Segmentation
fault (11)
[Fri Dec 5 09:03:29 2003] [notice] child pid 27180 exit signal Segmentation
fault (11)
To samo apache-ssl. Squid jedynie podaje w logach ze wstaje (mam automatyczne
podnoszenie usług jeśli nie chodzą) i to w zasadzie tyle...
Jedyną anomalią ostatnich dni, którą zauważyłem, to to, iż zaczęło się tak
dziać na następny dzień, po dniu kiedy zainstalowałem `aide`, ale nie widzę
związku...
Ma ktoś może pomysł, jak zweryfikować system (prócz wspomnianego chkrootkit)?
Albo może od razu na to co się dzieje...?
Pozdrawiam
--
Robert Olejnik <robert@zaron.debian.pl> | PLUG += SzLUUG | 166496 RLU
GnuPG: 1024D/B9EE8855 2265 1BFC 538A 5ACF F2EB ECE5 2AD4 D5E1 B9EE 8855
GPG KEY: info in message headers
Reply to: