Re: bad user name www-data
Hay bastante informacion en linea sobre como endurecer sistemas, digo esto
porque lo que te pueda decir yo se limita a mi experiencia, y se que hay
muchisimos mas paquetes y estrategias para esto...
Por principio metele bastille, que es muy informativo sobre lo que va a hacer
y por que te lo recomienda... Ademas se pone y se quita con toda facilidad no
te queda como quieres... Se puede instalar con apt, y tiene un comando para
configurarlo.
Un modo interesantisimo de correr cosas con mucha seguridad es encerrar esas
aplicaciones en una carcerl "chroot jail"... Expresado con simpleza, creas un
ambiente linux dentro de tu ambiente linux... En este meta ambiente corres
aplicaciones que, de ser atacadas, las consecuencias quedan limitadas a este
subambiente que puedes recreear tan facil como hacer una copia nueva de los
archivos que se forman cuando creas la carcer...
Yo hago mis "cajitas de arena" para hacer pruebas con programas... Tengo por
asi decirlo, un archivo en el cual instalo debian, me meto al archivo de la
manera correcta y estoy en un sistema debian nuevo dentro de mi debian... Ahi
puedo hacer y deshacer... Cuando ya no me gusta lo que hay, simplemente me
salgo, borro mi "cajita de arena" y hago una copia a la original limpia que
tenia...
Existen tambien muchos HOWTOS para eso... Aqui te va uno en ingles para poner
a apache en una carcel de esas:
http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-apache-env.en.html
El howto de como asegurar a debian es buenisimo y tiene de todo
(http://www.debian.org/doc/manuals/securing-debian-howto/)... Supongo debe
haberlo en espanyol tambien...
Saludos!
On Tuesday 22 April 2003 08:28, soporte wrote:
> Hola:
>
> Trato de aclarar el problema. Hoy no tengo forma de acceder a la máquina.
> Probe con la opción:
>
> rescbf24 root=dev/sda2 y obtuve:
> ...
> Unknown id: news
> starting printer spooler: lpd.
> Not starting NFS kernel daemon: No exports.
> Starting Samba daemons: nmbd smbd.
> Starting openBSD Secure Shell Server: sshdPrivilege separation user sshd
> does not exist
> .
> Starting deferred execution scheduler: atd.
> Starting periodic command scheduler: cron.
> Starting Web Server: apacheapache: bad user name www-data failed
>
> Debian GNU/linux 3.0 srv2 tty1
>
> srv2 login:
> ....
> He aquí que ningún usuario es reconocido (solo teníamos tres)
>
> Intento determinar qué paso para que dos servidores que están funcionando
> hace tres meses sin problemas (como servidores de páginas Web con Apache)
> dejan de andar sin motivo conocido por nosotros.
> Un dato: el server funcionaba de manera correcta. Se dio de alta un usuario
> nuevo y se re-arranco el servidor: No anduvo mas.
>
> Si bien soy nuevo en linux (quizá demasiado) hace veinte años que estoy en
> el tema (hasta ahora con servidores Novell) y creo que lo que nos pasó
> puede relacionarse a virus/troyano/cracker o algo así.
> Cierto es que ambos servidores no tenían instalados paquetes de seguridad
> (no estaban 'endurecidos' como dicen ustedes en la lista)
> Mas allá de todo me gustaría saber con que herramientas defenderme a priori
> (endureciendo el equipo) y cuales son las opciones a posteroiori de un
> problema ( que puede ser de seguridad / hardware, etc. )
>
> Por último quisiera aclarar que sin darnos cuenta llegaron a la lista dos
> mensajes con distinto asunto por un mismo problema porque mi socio y yo
> consultamos cada uno por su cuenta (problemas de timming, pido disculpas)
>
> Espero haberte aclarado mi problema.
>
> Claudio Carramal
> soporte@asd-web.com.ar
> ----- Mensaje original -----
> De: "Matías nnss" <listas@nnss.dre.la>
> Para: <debian-user-spanish@lists.debian.org>
> Enviado: lunes 21 de abril de 2003 16:44
> Asunto: Re: bad user name www-data
>
> > Hola:
> > Tengo algunas dudas con respecto a tu problema, ¿no tienes ningún
> > tipo de acceso a tu máquina? ¿incluso probando el usar el CD de
> > rescate de Debian (opción rescue root=/dev/hdXN o empezar como si
> > fuera una instalación y luego ir a la segunda terminal del sistema
> > de instalación y montar tu hdXN en mnt)? ¿instalastes algún programa que
> > gestiona/maneja los usuarios ultimamente?
> > Y por último, por favor no respondas a otros mensajes y luego le
> > cambies el subject, los hilos quedan desordenados. Tu mail contenía
> > esta línea (correspondiente a un mensaje que yo mismo postié hace un
> > rato):
> > References: <[🔎] 53585.200.63.142.221.1050937409.squirrel@nnss.dre.la>
> >
> >
> >
> >
> >
> >
> >
> > --
> > Atentamente, yo <Matías>
> > No a la invación en Irak
> >
> >
> > <cita quien="soporte">
> >
> > > Estimados colegas:
> > >
> > > La semana pasada Tuvimos un problema por fallo de un servidor y no
> > > pudimos acceder mas al equipo.
> > > Encendimos un servidor 'muleto' que tenemos armado, copiamos los datos
> > > y seguimos trabajando.
> > > El día de hoy este equipo dejó de dar servicio (no hay falla de hard) y
> > > al encenderlo no nos deja ingresar.
> > > Uno de los ultimos mensajes que se llega a ver es 'bad user name
> > > www-data' Ahora les pregunto
> > >
> > > ¿Hay alguna forma de grabar en un log los mensajes que saca al bootear?
> > > (les recuerdo que no puedo acceder al disco. Debería poder grabarse a
> > > diskette o algo así)
> > >
> > > Digo esto porque al no poder ver los errores anteriores no tenemos
> > > forma de empezar a trabajar. Gracias
> > >
> > > Claudio Carramal
> > > soporte@asd-web.com.ar
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
> > > listmaster@lists.debian.org
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
>
> listmaster@lists.debian.org
Reply to: