Re: Mi servidor murio sin razon aparente

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Mi servidor murio sin razon aparente
From: kazabe <kazabe@gmail.com>
Date: Thu, 7 Jan 2010 13:47:56 -0500
Message-id: <[🔎] c0e50df11001071047w4c8a18d3y857b773036b48480@mail.gmail.com>
In-reply-to: <[🔎] ee5163b51001062130w4db2e895v10e76406898753a9@mail.gmail.com>
References: <[🔎] c0e50df11001060320m53812692xdadd3dc7be216d4f@mail.gmail.com> <[🔎] ee5163b51001062130w4db2e895v10e76406898753a9@mail.gmail.com>

Lo primero que descarte fue un ataque. Por eso tengo copia de todos
los registros del servidor.  pero no hay accesos de ningun tipo desde
el exterior.  Solo se ve un acceso desde el interior, el cual fue
realizado el dia anterior al que murio el servidor.  El bash_history
de ese usuario simplemente tiene los comandos que el realiza cuando se
conecta (un tail al log de navegacion y al del correo).  No hay nada
mas.

saludos


«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein



El día 7 de enero de 2010 00:30, Marc Aymerich <glicerinu@gmail.com> escribió:
> 2010/1/6 kazabe <kazabe@gmail.com>:
>> Hola.
>>
>> El fin de semana pasado me paso algo que no he podido comprender.  Mi
>> servidor de correo dejo de funcionar.  Cuando lo revise, encontre que
>> el grub estaba esperando comandos.  Ingrese usando un live-cd, y
>> encontre que el archivo menu.lst no tenia los parametros para arrancar
>> nada.  Me parecio raro, pero de todos modos lo arregle con una copia
>> de respaldo de ese archivo, y ya el grub comenzo a cargar nuevamente,
>> pero en la mitad del proceso de arranque se estanco y no termino de
>> cargar, como si no pudiera encontrar la particion "/".  quedaba en una
>> especie de shell de emergencia (creo que se llama initramfs).  El caso
>> es que no pudo arrancar la maquina.
>>
>> Debido a que la cosa era de afan, y tengo backup de todo, opte por
>> reinstalar ese servidor y cargarle la copia de los archivos de
>> configuracion.  Todo funciona bien (aunque tuve que realizar algunos
>> cambios ya que la version previa era etch y el nuevo montaje lo hice
>> con lenny), pero por lo menos ya todo funciona.
>>
>> Lo que no comprendo es como pudo haberse dañado ese linux, si
>> revisando la particion no encontre errores, y todos los archivos
>> estaban en perfecto estado (hasta ahora y a excepcion del menu.lst que
>> no tenia los comandos para cargar el sistema operativo).
>>
>> tengo la copia de todos los logs del servidor antes de formatearlo,
>> pero no se como rastrear que pudo haber pasado.  Pueden ustedes darme
>> algunas recomendaciones por favor para poder explicar como pudo haber
>> fallado asi el servidor?
>
>
> No has considerado la posibilidad de un ataque? Revisaste los logs?
> .bas_history, auth, syslog ?
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Reply to:

Follow-Ups:
- Re: Mi servidor murio sin razon aparente
  - From: Marc Aymerich <glicerinu@gmail.com>

References:
- Mi servidor murio sin razon aparente
  - From: kazabe <kazabe@gmail.com>
- Re: Mi servidor murio sin razon aparente
  - From: Marc Aymerich <glicerinu@gmail.com>

Prev by Date: Re: Problema con Grub
Next by Date: Re: Mi servidor murio sin razon aparente
Previous by thread: Re: Mi servidor murio sin razon aparente
Next by thread: Re: Mi servidor murio sin razon aparente
Index(es):
- Date
- Thread