Foros del Web » Administración de Sistemas » Unix / Linux »

¿Como saber que pasó?

Estas en el tema de ¿Como saber que pasó? en el foro de Unix / Linux en Foros del Web. Hola, Algo ha pasado a un servidor y me gustaría saber que me diesen su opinón. Esta mañana me lo he encontrado que se había ...
  #1 (permalink)  
Antiguo 30/08/2004, 05:16
Avatar de Tk421  
Fecha de Ingreso: agosto-2001
Ubicación: Australia
Mensajes: 384
Antigüedad: 23 años, 2 meses
Puntos: 0
¿Como saber que pasó?

Hola,

Algo ha pasado a un servidor y me gustaría saber que me diesen su opinón.

Esta mañana me lo he encontrado que se había reiniciado. No habia acabado de cargar puesto que el ordenador no tenia teclado ya que se murió, y se paro en la BIOS.

He estudiado los logs y creo que me está dando que sospechar, ya que en el registro de seguridad no hay ninguna entrada anterior a la fecha de hoy, dia 30.

Hay mas cosas que creo que sonj sospechosas, como el reinicio de los logs del sistema a las 4.03 de la mañana.

Por desgracia, SNORT lo tenía desactivado, puesto que estaba realizando unas pruebas, y así lo requería. Solo dejaba información en los logs que han sido dañados.

Sólo hay una cosa que no me cuadra, el servidor fue mal reiniciado, y no ha habido ningún apagón de la luz.

¿Alguien puede ayudarme de cómo puedo llegar a que ha pasado?
__________________
Tk421
Configuration management for Linux
  #2 (permalink)  
Antiguo 30/08/2004, 05:47
Avatar de Tk421  
Fecha de Ingreso: agosto-2001
Ubicación: Australia
Mensajes: 384
Antigüedad: 23 años, 2 meses
Puntos: 0
El ventilador no esta overclokeado y lo limpié hace unas dos semanas. Teniendo encuenta que es un Ciryx 166 con un ventilador de un AMD 300, dudo que se le subieran los calores.

Creo que he encotnrado al cabronazo, tenia una sesion FTP abierta y cerrada al segundo, típico de un scanner, lo que puede ser el preludio del ataquede una IP koreana que en su ftp tiene el mensaje "Al least you can say goodbye"...

Aunque, vete a saber, con los cabrones de los insectos que hay por aqui...
__________________
Tk421
Configuration management for Linux
  #3 (permalink)  
Antiguo 30/08/2004, 06:14
Avatar de Tk421  
Fecha de Ingreso: agosto-2001
Ubicación: Australia
Mensajes: 384
Antigüedad: 23 años, 2 meses
Puntos: 0
Hey, que no queria ofender. Era una bromilla que acabo de caer que le puede enterder mal.
__________________
Tk421
Configuration management for Linux
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:51.