Por que vc nao desinstala o rpm do squid e instala novamente?
Citação:
Postado originalmente por cleberlr
Versão Imprimível
Por que vc nao desinstala o rpm do squid e instala novamente?
Citação:
Postado originalmente por cleberlr
velho...
me parece problema de permissão de usuário...
1ª pergunta: qdo vc tentou as opções acima, vc estava como root???
se a resposta for não, então logue como root.
se a resposta for sim... então vc tem um problemão!!! vc deve ter sido invadido e algúem rodou algum exploid...
devem ter mudado a id do root.... olha lá no /etc/passwd (se tiver acesso)
Se for possível, tire a máquina da rede, e olhe o /var/log/messages... o /var/log/secure tbém deve te dar uma boa pista de quem logou na máquina.
se o cara for bom, ele invadiu e apagou os logs... nesse caso o mais sensato a fazer é construir outro squid em outra máquina, atualizar todos pacotes...
Tentar verificar por onde ele entrou... por qual porta e serviço... depois corrija o furo... reporte o problema à [email protected]
analise os arquivos e depois me conta...
[ ]´s
Mauzão
Tentei reinstalar o squid novamente, mas não resolveu.
Agora já aprontei uma nova instalação. Se foi uma invasão não vou conseguir saber. Procurei nos logs e não encontrei nenhum rastro, isso porque o iptables gera logs de acesso das principais portas.
Acho que foi exatamente isso, pois apesar de a máquina ter sido reiniciada por motivo que não descobri, confio no reiserfs que não apresentou problemas em nenhum arquivo. O problema com certeza era relacionado com o root, pois não apenas o squid teve problemas (ele apenas foi o primeiro).
Obrigado a todos. Resolvi o problema da forma mais fácil, reinstalando o servidor e recuperando as configurações do backups (2 hs e estava feito). Agora vou tentar implantar o snort pra dormir mais tranquilo :D Valeu.