Re: Problemas con servidor, perdida ipv4 y drupal7

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas con servidor, perdida ipv4 y drupal7
From: "Juan Gomez (Txonta)" <juantxonta@gmail.com>
Date: Thu, 9 Jan 2020 13:04:51 +0100
Message-id: <[🔎] b1703e89-44f2-c081-6a82-7cf03a550413@gmail.com>
In-reply-to: <[🔎] 967b43d3-a50d-967c-6707-af25aa9cf337@juntadeandalucia.es>
References: <[🔎] 91ea9e93-0e86-e3f6-1173-352a03d176f3@juntadeandalucia.es> <[🔎] 967b43d3-a50d-967c-6707-af25aa9cf337@juntadeandalucia.es>


El 9/1/20 a las 10:36, Antonio Trujillo Carmona escribió:

El 8/1/20 a las 10:01, Antonio Trujillo Carmona escribió:

Tengo problemas con un servidor virtual alquilado por hosting.

El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)

Un elemento extraño que veo en los log es un mensaje:

(www-data) REPLACE (www-data)

que se repite varias veces por minuto.

La única referencia rara es:

CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)

También veo:

Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
query current.cvd.clamav.net
Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
DNS reply. Falling back to HTTP mode.
Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
about db.ES.clamav.net: Temporary fail
ure in name resolution
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
main.cvd header from db.ES.clamav.net (IP: )
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
db.ES.clamav.net...
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
current.cvd.clamav.net
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
reply. Falling back to HTTP mode.
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
about database.clamav.net: Temporary f
ailure in name resolution
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
main.cvd header from database.clamav.net (IP: )
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
in 5 secs...


Pero este error puede deberse a haber perdido la ip, no se en que
momento se pierde ni corque.

¿Alguna idea?

Vale, he encontrado que habían colado un troyano

clamscan * -i
syslogs: Multios.Trojan.CryptocoinMiner-6448864-1 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6659620
Engine version: 0.101.4
Scanned directories: 11
Scanned files: 620
Infected files: 1
Data scanned: 225.73 MB
Data read: 289.70 MB (ratio 0.78:1)
Time: 96.334 sec (1 m 36 s)

Posiblemente agotara la RAM y el sistema apagara el dhclient, lo raro es
que cuando eso pasa (la falta de RAM) se ve reflejado en los log, ademas
con free nunca vi agotada la swap.

Solo por si no oyeron una reciente alerta de seguridad en Drupal.
https://www.drupal.org/security

-- > 🌟 tleo.es 🌟

Reply to:

References:
- Problemas con servidor, perdida ipv4 y drupal7
  - From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>
- Re: Problemas con servidor, perdida ipv4 y drupal7
  - From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>

Prev by Date: Re: Problemas con servidor, perdida ipv4 y drupal7
Next by Date: Error 1020 sitio web de clamav
Previous by thread: Re: Problemas con servidor, perdida ipv4 y drupal7
Next by thread: Probelmas respaldando equipos remotos en Bacula
Index(es):
- Date
- Thread