[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Saludos > Es un programa que se conecta a los juegos de Yahoo! y organiza > torneos ( http://w3.robot-td.com/robot.html ) . Está en xHarbour, y no > sé qué tan frecuente haga la "recolección de basura". Pero estuvo > funcionando bien por semanas, sin problemas... yo lo reinicié > "manualmente" hace relativamente poco, por lo que no creo que la > limpieza de la memoria sea el problema. Te lo decia porque a mi me paso una vez algo similar cuando estaba probando un demonio. Lo deje toda la noche haciendo pruebas intensivas y en la mañana estaba mi servidor como el tuyo. Después de un análisis forence descubrí que al terminarse la memoria se habían muerto varios servicios, la primera vez fueron unos y después otros distintos. Revisa a fondo tus logs, si alguién entro o los borro o todavía puede haber indicios de que entro aunque sean sutiles. Usa el comando find puede ayudarte a buscar archivos que se hayan modificado o creado y esto te dará pistas sobre que le paso a tu máquina. Con "man find" puedes ver todas sus opciones. Sé que pueden esconderse de todas formas muy bien, pero la mayoría no lo hace. No te conviene tener telnet instalado. Nada mas usa ssh. Si usas ftp que sea anonimo y de solo lectura, pero si requieres más mejor no lo instales y usa una alternativa. > Aparentemente, debería tener suficiente espacio. para ver el espacio usa "df -mh". Revisa el .bash_history del root. Lo más raro es lo del error de input/output. revisa los mensajes del kernel, a lo mejor te ayudan a averiguar que sucedio. Aunque por momentos y sobre todo por lo del telnet pareciera que te creakearon la máquina algo me dice que no fúe así y es otra cosa. Si alguién entro a tu máquina hay varias cosas que no cuadran. Si la usan para divertirse, no veo el caso de apagarte los servicios y que no puedan entrar ellos tampoco, es mejor andar husmenando y no dejar huellas. Si fué para poner un servidor de spam o pornografía pues tampoco apagarían los servicios y estarían funcionando tratando de no dejar huellas. Si fué para llevarse información pues con más razón no dejan huella y te dejan la máquina como la encontraron. También puede que sea sólo por molestar pero en ese caso para que apagar los servicios incluso los que son para poder entrar, sería más facil borrarte los archivos de configuración o las cuentas o algo asi... tal vez cambiarte los passwords.... en fin... sólo es especulación. Si encuentras algo por favor avisa a la lista, a lo mejor nos ayuda a proteger nuestros servidores. Hasta la vista. -- Antonio Téllez Flores Ciencias de la Computación Facultad de Ciencias - UNAM Home Page: http://ada.fciencias.unam.mx/~atellez