Buenas:
Estoy teniendo el siguiente problema, resulta que se me cierra sesion cada hora mas o menos, no solo, sale el típico mensaje de si desea terminar la sesión, y t da la sopciones de cerrar, apagar, etc....
He mirado los logs y me sale la siguiente advertencia:
Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing access to files with the label, file_t. For complete SELinux messages. run sealert -l fdef4efd-4ec6-4596-8e4e-504ae578b219 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "create" access to .Xauthority-c (user_home_dir_t). For complete SELinux messages. run sealert -l 63934506-dc3b-441c-a525-98db46555ae4 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "link" access to .Xauthority-c (user_home_dir_t). For complete SELinux messages. run sealert -l 6a188c8a-7c94-4bb3-a391-83d308da85b1 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "write" access to .Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l b6a96052-09d3-4174-9fa2-a6fe94036c90 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "read" access to .Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l a06cc30d-b189-4041-89b3-2e494b2f7dde Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "getattr" access to /home/taam/.Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l f60fee74-6970-4581-ae39-1de0b3de805e Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "unlink" access to .Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l 6931f170-ba32-4462-8b20-588acf4cd1c5 Jul 6 08:53:44 STA31LX setroubleshoot: SELinux is preventing /bin/su (hotplug_t) "read" access to shadow (shadow_t). For complete SELinux messages. run sealert -l dff3256b-ba64-4eff-9bcc-d5dbea855870 Jul 6 08:53:51 STA31LX setroubleshoot: SELinux is preventing /bin/su (hotplug_t) "write" access to log (device_t). For complete SELinux messages. run sealert -l afd327cd-1c3f-47d5-93b4-07605e661f1b
He ejecutado ese comando, me muestra el texto y la posible solución, la ejecuto y me da error. He intentado ejecutar el SELinux en modo gráfico y no me funciona correctamente, y he mirado estas soluciones:
http://itknowledgeexchange.techtarget.com/linux-lotus-domino/maintaining-you... http://mdious.fedorapeople.org/drafts/html/sect-Security-Enhanced_Linux-Fixi... http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security-Enhanced_Linux/s...
Tenéis alguna idea de por que está pasando? otra cosa extraña es que he ido a ejecutar el chkconfig y me dice que no existe el comando ¿? es probable que tenga que ver con esto.
Un saludo y muchas gracias.
Compañera creo que tienes un rootkit en esa maquina, prueba ejecutando otros comando como por ejemplo more, grep, en una ocasión tenia un servidor con ese tipo de mensajes aun deshabilitando el Selinux, los comandos anteriores me generaban error de segmentación, intente muchas recetas que encontré en internet para eliminar el rootkit sin ningun exito, opte por reinstalar el servidor y sus servicios dejándolo con CentOS, antes tenia Fedora.
Saludos.
Carlos R!
El 6 de julio de 2010 05:21, Monica BM monicabm5@yahoo.es escribió:
Buenas:
Estoy teniendo el siguiente problema, resulta que se me cierra sesion cada hora mas o menos, no solo, sale el típico mensaje de si desea terminar la sesión, y t da la sopciones de cerrar, apagar, etc....
He mirado los logs y me sale la siguiente advertencia:
Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing access to files with the label, file_t. For complete SELinux messages. run sealert -l fdef4efd-4ec6-4596-8e4e-504ae578b219 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "create" access to .Xauthority-c (user_home_dir_t). For complete SELinux messages. run sealert -l 63934506-dc3b-441c-a525-98db46555ae4 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "link" access to .Xauthority-c (user_home_dir_t). For complete SELinux messages. run sealert -l 6a188c8a-7c94-4bb3-a391-83d308da85b1 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "write" access to .Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l b6a96052-09d3-4174-9fa2-a6fe94036c90 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "read" access to .Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l a06cc30d-b189-4041-89b3-2e494b2f7dde Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "getattr" access to /home/taam/.Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l f60fee74-6970-4581-ae39-1de0b3de805e Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "unlink" access to .Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l 6931f170-ba32-4462-8b20-588acf4cd1c5 Jul 6 08:53:44 STA31LX setroubleshoot: SELinux is preventing /bin/su (hotplug_t) "read" access to shadow (shadow_t). For complete SELinux messages. run sealert -l dff3256b-ba64-4eff-9bcc-d5dbea855870 Jul 6 08:53:51 STA31LX setroubleshoot: SELinux is preventing /bin/su (hotplug_t) "write" access to log (device_t). For complete SELinux messages. run sealert -l afd327cd-1c3f-47d5-93b4-07605e661f1b
He ejecutado ese comando, me muestra el texto y la posible solución, la ejecuto y me da error. He intentado ejecutar el SELinux en modo gráfico y no me funciona correctamente, y he mirado estas soluciones:
http://itknowledgeexchange.techtarget.com/linux-lotus-domino/maintaining-you...
http://mdious.fedorapeople.org/drafts/html/sect-Security-Enhanced_Linux-Fixi...
http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security-Enhanced_Linux/s...
Tenéis alguna idea de por que está pasando? otra cosa extraña es que he ido a ejecutar el chkconfig y me dice que no existe el comando ¿? es probable que tenga que ver con esto.
Un saludo y muchas gracias.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Es que esto huele a bicho e?? La movida es qeu e sun Linux sin conexión a internet, aunque puede haber entrado de otras maneras...
Finalmente probé a deshabilitar el SELinux y dejó de salir errores, lo volví a habilitar y seguían sin salir estos mensajes. Lo he vuelto a mirar y sigue sin haber mensajes.
De todas maneras ahora mismo este equipo se necesita urgentemente, por lo que en cuanto terminen con él le haré una revisión exaustiva.
Un saludo y muchas gracias.
________________________________ De: carlos restrepo restrcarlos@gmail.com Para: centos-es@centos.org Enviado: mar,6 julio, 2010 21:36 Asunto: Re: [CentOS-es] Problema con SELinux.
Compañera creo que tienes un rootkit en esa maquina, prueba ejecutando otros comando como por ejemplo more, grep, en una ocasión tenia un servidor con ese tipo de mensajes aun deshabilitando el Selinux, los comandos anteriores me generaban error de segmentación, intente muchas recetas que encontré en internet para eliminar el rootkit sin ningun exito, opte por reinstalar el servidor y sus servicios dejándolo con CentOS, antes tenia Fedora.
Saludos.
Carlos R!
El 6 de julio de 2010 05:21, Monica BM monicabm5@yahoo.es escribió:
Buenas:
Estoy teniendo el siguiente problema, resulta que se me cierra sesion cada hora mas o menos, no solo, sale el típico mensaje de si desea terminar la sesión, y t da la sopciones de cerrar, apagar, etc....
He mirado los logs y me sale la siguiente advertencia:
Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing access to files with the label, file_t. For complete SELinux messages. run sealert -l fdef4efd-4ec6-4596-8e4e-504ae578b219 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "create" access to .Xauthority-c (user_home_dir_t). For complete SELinux messages. run sealert -l 63934506-dc3b-441c-a525-98db46555ae4 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "link" access to .Xauthority-c (user_home_dir_t). For complete SELinux messages. run sealert -l 6a188c8a-7c94-4bb3-a391-83d308da85b1 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "write" access to .Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l b6a96052-09d3-4174-9fa2-a6fe94036c90 Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "read" access to .Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l a06cc30d-b189-4041-89b3-2e494b2f7dde Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "getattr" access to /home/taam/.Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l f60fee74-6970-4581-ae39-1de0b3de805e Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing /usr/bin/xauth (hotplug_t) "unlink" access to .Xauthority (user_home_dir_t). For complete SELinux messages. run sealert -l 6931f170-ba32-4462-8b20-588acf4cd1c5 Jul 6 08:53:44 STA31LX setroubleshoot: SELinux is preventing /bin/su (hotplug_t) "read" access to shadow (shadow_t). For complete SELinux messages. run sealert -l dff3256b-ba64-4eff-9bcc-d5dbea855870 Jul 6 08:53:51 STA31LX setroubleshoot: SELinux is preventing /bin/su (hotplug_t) "write" access to log (device_t). For complete SELinux messages. run sealert -l afd327cd-1c3f-47d5-93b4-07605e661f1b
He ejecutado ese comando, me muestra el texto y la posible solución, la ejecuto y me da error. He intentado ejecutar el SELinux en modo gráfico y no me funciona correctamente, y he mirado estas soluciones:
http://itknowledgeexchange.techtarget.com/linux-lotus-domino/maintaining-you...
http://mdious.fedorapeople.org/drafts/html/sect-Security-Enhanced_Linux-Fixi...
http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security-Enhanced_Linux/s...
Tenéis alguna idea de por que está pasando? otra cosa extraña es que he ido a ejecutar el chkconfig y me dice que no existe el comando ¿? es probable que tenga que ver con esto.
Un saludo y muchas gracias.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola,
2010/7/7 Monica BM monicabm5@yahoo.es:
Es que esto huele a bicho e?? La movida es qeu e sun Linux sin conexión a internet, aunque puede haber entrado de otras maneras...
Finalmente probé a deshabilitar el SELinux y dejó de salir errores, lo volví a habilitar y seguían sin salir estos mensajes. Lo he vuelto a mirar y sigue sin haber mensajes.
De todas maneras ahora mismo este equipo se necesita urgentemente, por lo que en cuanto terminen con él le haré una revisión exaustiva.
Un saludo y muchas gracias.
Puede probar http://www.rootkit.nl/ y ver si tienes alguno.
-
carlos restrepo -
Monica BM -
Oscar Osta Pueyo