Re: Problemas con servidor, perdida ipv4 y drupal7

Thu, 09 Jan 2020 01:36:44 -0800 

El 8/1/20 a las 10:01, Antonio Trujillo Carmona escribió:
> Tengo problemas con un servidor virtual alquilado por hosting.
>
> El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)
>
> Un elemento extraño que veo en los log es un mensaje:
>
> (www-data) REPLACE (www-data)
>
> que se repite varias veces por minuto.
>
> La única referencia rara es:
>
> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)
>
> También veo:
>
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
> query current.cvd.clamav.net
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
> DNS reply. Falling back to HTTP mode.
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
> about db.ES.clamav.net: Temporary fail
> ure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from db.ES.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
> db.ES.clamav.net...
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
> current.cvd.clamav.net
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
> reply. Falling back to HTTP mode.
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
> about database.clamav.net: Temporary f
> ailure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from database.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
> in 5 secs...
>
>
> Pero este error puede deberse a haber perdido la ip, no se en que
> momento se pierde ni corque.
>
> ¿Alguna idea?
>
>
>
Vale, he encontrado que habían colado un troyano

clamscan * -i
syslogs: Multios.Trojan.CryptocoinMiner-6448864-1 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6659620
Engine version: 0.101.4
Scanned directories: 11
Scanned files: 620
Infected files: 1
Data scanned: 225.73 MB
Data read: 289.70 MB (ratio 0.78:1)
Time: 96.334 sec (1 m 36 s)

Posiblemente agotara la RAM y el sistema apagara el dhclient, lo raro es
que cuando eso pasa (la falta de RAM) se ve reflejado en los log, ademas
con free nunca vi agotada la swap.

Attachment: signature.asc
Description: OpenPGP digital signature

Responder a