[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: bad user name www-data



Hay bastante informacion en linea sobre como endurecer sistemas, digo esto 
porque lo que te pueda decir yo se limita a mi experiencia, y se que hay 
muchisimos mas paquetes y estrategias para esto...

Por principio metele bastille, que es muy informativo sobre lo que va a hacer 
y por que te lo recomienda... Ademas se pone y se quita con toda facilidad no 
te queda como quieres... Se puede instalar con apt, y tiene un comando para 
configurarlo.

Un modo interesantisimo de correr cosas con mucha seguridad es encerrar esas 
aplicaciones en una carcerl "chroot jail"... Expresado con simpleza, creas un 
ambiente linux dentro de tu ambiente linux... En este meta ambiente corres 
aplicaciones que, de ser atacadas, las consecuencias quedan limitadas a este 
subambiente que puedes recreear tan facil como hacer una copia nueva de los 
archivos que se forman cuando creas la carcer... 

Yo hago mis "cajitas de arena" para hacer pruebas con programas... Tengo por 
asi decirlo, un archivo en el cual instalo debian, me meto al archivo de la 
manera correcta y estoy en un sistema debian nuevo dentro de mi debian... Ahi 
puedo hacer y deshacer... Cuando ya no me gusta lo que hay, simplemente me 
salgo, borro mi  "cajita de arena" y hago una copia a la original limpia que 
tenia... 

Existen tambien muchos HOWTOS para eso... Aqui te va uno en ingles para poner 
a apache en una carcel de esas:

http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-apache-env.en.html

El howto de como asegurar a debian es buenisimo y tiene de todo 
(http://www.debian.org/doc/manuals/securing-debian-howto/)... Supongo debe 
haberlo en espanyol tambien...

Saludos!

On Tuesday 22 April 2003 08:28, soporte wrote:
> Hola:
>
> Trato de aclarar el problema. Hoy no tengo forma de acceder a la máquina.
> Probe con la opción:
>
> rescbf24  root=dev/sda2     y obtuve:
> ...
> Unknown id: news
> starting printer spooler: lpd.
> Not starting NFS kernel daemon: No exports.
> Starting Samba daemons: nmbd smbd.
> Starting openBSD Secure Shell Server: sshdPrivilege separation user sshd
> does not exist
> .
> Starting deferred execution scheduler: atd.
> Starting periodic command scheduler: cron.
> Starting Web Server: apacheapache: bad user name www-data failed
>
> Debian GNU/linux 3.0 srv2 tty1
>
> srv2 login:
> ....
> He aquí que ningún usuario es reconocido (solo teníamos tres)
>
> Intento determinar qué paso para que dos servidores que están funcionando
> hace tres meses sin problemas (como servidores de páginas Web con Apache)
> dejan de andar sin motivo conocido por nosotros.
> Un dato: el server funcionaba de manera correcta. Se dio de alta un usuario
> nuevo y se re-arranco el servidor: No anduvo mas.
>
> Si bien soy nuevo en linux (quizá demasiado) hace veinte años que estoy en
> el tema (hasta ahora con servidores Novell) y creo que lo que nos pasó
> puede relacionarse a virus/troyano/cracker o algo así.
> Cierto es que ambos servidores no tenían instalados paquetes de seguridad
> (no estaban 'endurecidos' como dicen ustedes en la lista)
> Mas allá de todo me gustaría saber con que herramientas defenderme a priori
> (endureciendo el equipo) y cuales son las opciones a posteroiori de un
> problema ( que puede ser de seguridad / hardware, etc. )
>
> Por último quisiera aclarar que sin darnos cuenta llegaron a la lista dos
> mensajes con distinto asunto por un mismo problema porque mi socio y yo
> consultamos cada uno por su cuenta (problemas de timming, pido disculpas)
>
> Espero haberte aclarado mi problema.
>
> Claudio Carramal
> soporte@asd-web.com.ar
> ----- Mensaje original -----
> De: "Matías nnss" <listas@nnss.dre.la>
> Para: <debian-user-spanish@lists.debian.org>
> Enviado: lunes 21 de abril de 2003 16:44
> Asunto: Re: bad user name www-data
>
> > Hola:
> >      Tengo algunas dudas con respecto a tu problema, ¿no tienes ningún
> >      tipo de acceso a tu máquina? ¿incluso probando el usar el CD de
> >      rescate de Debian (opción rescue root=/dev/hdXN o empezar como si
> >      fuera una instalación y luego ir a la segunda terminal del sistema
> > de instalación y montar tu hdXN en mnt)? ¿instalastes algún programa que
> > gestiona/maneja los usuarios ultimamente?
> >      Y por último, por favor no respondas a otros mensajes y luego le
> >      cambies el subject, los hilos quedan desordenados. Tu mail contenía
> >      esta línea (correspondiente a un mensaje que yo mismo postié hace un
> >      rato):
> > References: <53585.200.63.142.221.1050937409.squirrel@nnss.dre.la>
> >
> >
> >
> >
> >
> >
> >
> > --
> > Atentamente, yo <Matías>
> > No a la invación en Irak
> >
> >
> > <cita quien="soporte">
> >
> > > Estimados colegas:
> > >
> > > La semana pasada Tuvimos un problema por fallo de un servidor y no
> > > pudimos acceder mas al equipo.
> > > Encendimos un servidor 'muleto' que tenemos armado, copiamos los datos
> > > y seguimos trabajando.
> > > El día de hoy este equipo dejó de dar servicio (no hay falla de hard) y
> > > al encenderlo no nos deja ingresar.
> > > Uno de los ultimos mensajes que se llega a ver es 'bad user name
> > > www-data' Ahora les pregunto
> > >
> > > ¿Hay alguna forma de grabar en un log los mensajes que saca al bootear?
> > > (les recuerdo que no puedo acceder al disco. Debería poder grabarse a
> > > diskette o algo así)
> > >
> > > Digo esto porque al no poder ver los errores anteriores no tenemos
> > > forma de empezar a trabajar. Gracias
> > >
> > > Claudio Carramal
> > > soporte@asd-web.com.ar
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
> > > listmaster@lists.debian.org
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
>
> listmaster@lists.debian.org



Reply to: