Re: Problemas con servidor, perdida ipv4 y drupal7

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas con servidor, perdida ipv4 y drupal7
From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>
Date: Thu, 9 Jan 2020 10:36:17 +0100
Message-id: <[🔎] 967b43d3-a50d-967c-6707-af25aa9cf337@juntadeandalucia.es>
In-reply-to: <[🔎] 91ea9e93-0e86-e3f6-1173-352a03d176f3@juntadeandalucia.es>
References: <[🔎] 91ea9e93-0e86-e3f6-1173-352a03d176f3@juntadeandalucia.es>

El 8/1/20 a las 10:01, Antonio Trujillo Carmona escribió:
> Tengo problemas con un servidor virtual alquilado por hosting.
>
> El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)
>
> Un elemento extraño que veo en los log es un mensaje:
>
> (www-data) REPLACE (www-data)
>
> que se repite varias veces por minuto.
>
> La única referencia rara es:
>
> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)
>
> También veo:
>
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
> query current.cvd.clamav.net
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
> DNS reply. Falling back to HTTP mode.
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
> about db.ES.clamav.net: Temporary fail
> ure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from db.ES.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
> db.ES.clamav.net...
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
> current.cvd.clamav.net
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
> reply. Falling back to HTTP mode.
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
> about database.clamav.net: Temporary f
> ailure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from database.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
> in 5 secs...
>
>
> Pero este error puede deberse a haber perdido la ip, no se en que
> momento se pierde ni corque.
>
> ¿Alguna idea?
>
>
>
Vale, he encontrado que habían colado un troyano

clamscan * -i
syslogs: Multios.Trojan.CryptocoinMiner-6448864-1 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6659620
Engine version: 0.101.4
Scanned directories: 11
Scanned files: 620
Infected files: 1
Data scanned: 225.73 MB
Data read: 289.70 MB (ratio 0.78:1)
Time: 96.334 sec (1 m 36 s)

Posiblemente agotara la RAM y el sistema apagara el dhclient, lo raro es
que cuando eso pasa (la falta de RAM) se ve reflejado en los log, ademas
con free nunca vi agotada la swap.

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: Problemas con servidor, perdida ipv4 y drupal7
  - From: "Juan Gomez (Txonta)" <juantxonta@gmail.com>

References:
- Problemas con servidor, perdida ipv4 y drupal7
  - From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>

Prev by Date: Re: Problemas con servidor, perdida ipv4 y drupal7
Next by Date: Re: Problemas con servidor, perdida ipv4 y drupal7
Previous by thread: Re: Problemas con servidor, perdida ipv4 y drupal7
Next by thread: Re: Problemas con servidor, perdida ipv4 y drupal7
Index(es):
- Date
- Thread