RE: bad user name www-data
Hola:
Creo que tendrías que haber puesto en vez de "root=dev/sda2",
"root=/dev/sda2". Podría ser un troyano o algo de eso, pero también
puede ser que el archivo de usuarios (/etc/shadow) esté dañado, el el
CD de Debian (en la ayuda del arranque) te dice como obtener un
shell; luego puedes fijarte que pasó con dicho archivo.
Espero que esto no lo tomes como ofensa ni nada de eso, pero ¡Tratá
de no ser nunca root, al menos que tengas que hacer algo que solo
root puede hacer (administración del equipo y esas cosas)! Hace poco
le instalé Potato a un amigo mio, y este destruyo toda la base de
datos del dpkg, borró a mano algonos archivos más, haciendo que
varios programas no se ejecuten, y no se que cosas más pudo haber
hecho. Y cuando yo le pregunté como habia pasado, me contestó algo
muy al estilo Windows: "Yo quería hacer algo y no me dejaba, entre
como root y listo".
En cuanto al tema de endurecer, hubieron varios mails diciendo
algunos programitas que te servirian. También es muy recomendable el
harden-doc que está orientado a administradores que no tienen mucha
experiencia en Linux, también está en castellano.
Y con respecto a como sobrevivir a ataques y anormalidades en tu
sistema, primero tendrías que detectar el problema (o sus
consecuencias) y luego la solución varia dependiendo del problema que
sea. En el repositorio de Debian oficial (al menos en sarge), hay
antivirus, buscadores de troyanos y varias cosas más que te podrían
ayudar a solucionar el problema sin tener que reinstalar todo. Pero
recuerda que si tu sistema quedó muy vaqueteado, será mejor que
reinstales y listo.
--
Atentamente, yo <Matías>
No a la invación en Irak
<cita quien="soporte">
> Hola:
>
> Trato de aclarar el problema. Hoy no tengo forma de acceder a la
> máquina. Probe con la opción:
>
> rescbf24 root=dev/sda2 y obtuve:
> He aquí que ningún usuario es reconocido (solo teníamos tres)
>
> Intento determinar qué paso para que dos servidores que están
> funcionando hace tres meses sin problemas (como servidores de páginas
> Web con Apache) dejan de andar sin motivo conocido por nosotros.
> Un dato: el server funcionaba de manera correcta. Se dio de alta un
> usuario nuevo y se re-arranco el servidor: No anduvo mas.
>
> Si bien soy nuevo en linux (quizá demasiado) hace veinte años que estoy
> en el tema (hasta ahora con servidores Novell) y creo que lo que nos
> pasó puede relacionarse a virus/troyano/cracker o algo así.
> Cierto es que ambos servidores no tenían instalados paquetes de
> seguridad (no estaban 'endurecidos' como dicen ustedes en la lista)
> Mas allá de todo me gustaría saber con que herramientas defenderme a
> priori (endureciendo el equipo) y cuales son las opciones a posteroiori
> de un problema ( que puede ser de seguridad / hardware, etc. )
>
> Por último quisiera aclarar que sin darnos cuenta llegaron a la lista
> dos mensajes con distinto asunto por un mismo problema porque mi socio
> y yo consultamos cada uno por su cuenta (problemas de timming, pido
> disculpas)
>
> Espero haberte aclarado mi problema.
>
> Claudio Carramal
> soporte@asd-web.com.ar
Reply to: