[CentOS-es] Problema con SELinux.

Monica BM monicabm5 en yahoo.es
Mie Jul 7 03:02:30 EDT 2010 

Es que esto huele a bicho e??
La movida es qeu e sun Linux sin conexión a internet, aunque puede haber entrado 
de otras maneras...

Finalmente probé a deshabilitar el SELinux y dejó de salir errores, lo volví a 
habilitar y seguían sin salir estos mensajes.
Lo he vuelto a mirar y sigue sin haber mensajes.

De todas maneras ahora mismo este equipo se necesita urgentemente, por lo que en 
cuanto terminen con él le haré una revisión exaustiva.

Un saludo y muchas gracias.




________________________________
De: carlos restrepo <restrcarlos en gmail.com>
Para: centos-es en centos.org
Enviado: mar,6 julio, 2010 21:36
Asunto: Re: [CentOS-es] Problema con SELinux.

Compañera creo que tienes un rootkit en esa maquina, prueba ejecutando otros 
comando como por ejemplo more, grep, en una ocasión tenia un servidor con ese 
tipo de mensajes aun deshabilitando el Selinux, los comandos anteriores me 
generaban error de segmentación, intente muchas recetas que encontré en internet 
para eliminar el rootkit sin ningun exito, opte por reinstalar el servidor y sus 
servicios dejándolo con CentOS, antes tenia Fedora.


Saludos.


Carlos R!



El 6 de julio de 2010 05:21, Monica BM <monicabm5 en yahoo.es> escribió:

Buenas:
>
>Estoy teniendo el siguiente problema, resulta que se me cierra sesion cada hora 
>mas o menos, no solo, sale el típico mensaje de si desea terminar la sesión, y t 
>da la sopciones de cerrar, apagar, etc....
>
>He mirado los logs y me sale la siguiente advertencia:
>
>Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing access to 
>files with the label, file_t.      For complete SELinux messages. run sealert -l 
>fdef4efd-4ec6-4596-8e4e-504ae578b219
>Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing 
>/usr/bin/xauth (hotplug_t) "create" access to .Xauthority-c 
>(user_home_dir_t).      For complete SELinux messages. run sealert -l 
>63934506-dc3b-441c-a525-98db46555ae4
>Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing 
>/usr/bin/xauth (hotplug_t) "link" access to .Xauthority-c 
>(user_home_dir_t).      For complete SELinux messages. run sealert -l 
>6a188c8a-7c94-4bb3-a391-83d308da85b1
>Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing 
>/usr/bin/xauth (hotplug_t) "write" access to .Xauthority (user_home_dir_t).      
>For complete SELinux messages. run sealert -l 
>b6a96052-09d3-4174-9fa2-a6fe94036c90
>Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing 
>/usr/bin/xauth (hotplug_t) "read" access to .Xauthority (user_home_dir_t).      
>For complete SELinux messages. run sealert -l 
>a06cc30d-b189-4041-89b3-2e494b2f7dde
>Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing 
>/usr/bin/xauth (hotplug_t) "getattr" access to /home/taam/.Xauthority 
>(user_home_dir_t).      For complete SELinux messages. run sealert -l 
>f60fee74-6970-4581-ae39-1de0b3de805e
>Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing 
>/usr/bin/xauth (hotplug_t) "unlink" access to .Xauthority 
>(user_home_dir_t).      For complete SELinux messages. run sealert -l 
>6931f170-ba32-4462-8b20-588acf4cd1c5
>Jul  6 08:53:44 STA31LX setroubleshoot:      SELinux is preventing /bin/su 
>(hotplug_t) "read" access to shadow (shadow_t).      For complete SELinux 
>messages. run sealert -l dff3256b-ba64-4eff-9bcc-d5dbea855870
>Jul  6 08:53:51 STA31LX setroubleshoot:      SELinux is preventing /bin/su 
>(hotplug_t) "write" access to log (device_t).      For complete SELinux 
>messages. run sealert -l afd327cd-1c3f-47d5-93b4-07605e661f1b
>
>He ejecutado ese comando, me muestra el texto y la posible solución, la ejecuto 
>y me da error.
>He intentado ejecutar el SELinux en modo gráfico y no me funciona correctamente, 
>y he mirado estas soluciones:
>
>http://itknowledgeexchange.techtarget.com/linux-lotus-domino/maintaining-your-sanity-with-selinux/
>
>http://mdious.fedorapeople.org/drafts/html/sect-Security-Enhanced_Linux-Fixing_Problems-sealert_Messages.html
>
>http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Searching_For_and_Viewing_Denials.html
>
>
>Tenéis alguna idea de por que está pasando? otra cosa extraña es que he ido a 
>ejecutar el chkconfig y me dice que no existe el comando ¿? es probable que 
>tenga que ver con esto.
>
>Un saludo y muchas gracias.
>
>
>
>_______________________________________________
>CentOS-es mailing list
>CentOS-es en centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
>


-- 
Carlos Restrepo M.
Administrador de Sistemas
Profesional Linux LPI 101 - 102



      
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100707/7730f128/attachment.html

Más información sobre la lista de distribución CentOS-es