subject:"\[CentOS\-es\] Problema con SELinux."

Re: [CentOS-es] Problema con SELinux.

2010-07-07 Por tema Monica BM

Es que esto huele a bicho e??
La movida es qeu e sun Linux sin conexión a internet, aunque puede haber 
entrado 
de otras maneras...

Finalmente probé a deshabilitar el SELinux y dejó de salir errores, lo volví a 
habilitar y seguían sin salir estos mensajes.
Lo he vuelto a mirar y sigue sin haber mensajes.

De todas maneras ahora mismo este equipo se necesita urgentemente, por lo que 
en 
cuanto terminen con él le haré una revisión exaustiva.

Un saludo y muchas gracias.





De: carlos restrepo restrcar...@gmail.com
Para: centos-es@centos.org
Enviado: mar,6 julio, 2010 21:36
Asunto: Re: [CentOS-es] Problema con SELinux.

Compañera creo que tienes un rootkit en esa maquina, prueba ejecutando otros 
comando como por ejemplo more, grep, en una ocasión tenia un servidor con ese 
tipo de mensajes aun deshabilitando el Selinux, los comandos anteriores me 
generaban error de segmentación, intente muchas recetas que encontré en 
internet 
para eliminar el rootkit sin ningun exito, opte por reinstalar el servidor y 
sus 
servicios dejándolo con CentOS, antes tenia Fedora.


Saludos.


Carlos R!



El 6 de julio de 2010 05:21, Monica BM monica...@yahoo.es escribió:

Buenas:

Estoy teniendo el siguiente problema, resulta que se me cierra sesion cada 
hora 
mas o menos, no solo, sale el típico mensaje de si desea terminar la sesión, y 
t 
da la sopciones de cerrar, apagar, etc

He mirado los logs y me sale la siguiente advertencia:

Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing access to 
files with the label, file_t.  For complete SELinux messages. run sealert 
-l 
fdef4efd-4ec6-4596-8e4e-504ae578b219
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) create access to .Xauthority-c 
(user_home_dir_t).  For complete SELinux messages. run sealert -l 
63934506-dc3b-441c-a525-98db46555ae4
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) link access to .Xauthority-c 
(user_home_dir_t).  For complete SELinux messages. run sealert -l 
6a188c8a-7c94-4bb3-a391-83d308da85b1
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) write access to .Xauthority 
(user_home_dir_t).  
For complete SELinux messages. run sealert -l 
b6a96052-09d3-4174-9fa2-a6fe94036c90
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) read access to .Xauthority 
(user_home_dir_t).  
For complete SELinux messages. run sealert -l 
a06cc30d-b189-4041-89b3-2e494b2f7dde
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) getattr access to /home/taam/.Xauthority 
(user_home_dir_t).  For complete SELinux messages. run sealert -l 
f60fee74-6970-4581-ae39-1de0b3de805e
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) unlink access to .Xauthority 
(user_home_dir_t).  For complete SELinux messages. run sealert -l 
6931f170-ba32-4462-8b20-588acf4cd1c5
Jul  6 08:53:44 STA31LX setroubleshoot:  SELinux is preventing /bin/su 
(hotplug_t) read access to shadow (shadow_t).  For complete SELinux 
messages. run sealert -l dff3256b-ba64-4eff-9bcc-d5dbea855870
Jul  6 08:53:51 STA31LX setroubleshoot:  SELinux is preventing /bin/su 
(hotplug_t) write access to log (device_t).  For complete SELinux 
messages. run sealert -l afd327cd-1c3f-47d5-93b4-07605e661f1b

He ejecutado ese comando, me muestra el texto y la posible solución, la 
ejecuto 
y me da error.
He intentado ejecutar el SELinux en modo gráfico y no me funciona 
correctamente, 
y he mirado estas soluciones:

http://itknowledgeexchange.techtarget.com/linux-lotus-domino/maintaining-your-sanity-with-selinux/

http://mdious.fedorapeople.org/drafts/html/sect-Security-Enhanced_Linux-Fixing_Problems-sealert_Messages.html

http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Searching_For_and_Viewing_Denials.html


Tenéis alguna idea de por que está pasando? otra cosa extraña es que he ido a 
ejecutar el chkconfig y me dice que no existe el comando ¿? es probable que 
tenga que ver con esto.

Un saludo y muchas gracias.



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es



-- 
Carlos Restrepo M.
Administrador de Sistemas
Profesional Linux LPI 101 - 102



  ___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problema con SELinux.

2010-07-07 Por tema Oscar Osta Pueyo

Hola,

2010/7/7 Monica BM monica...@yahoo.es:
 Es que esto huele a bicho e??
 La movida es qeu e sun Linux sin conexión a internet, aunque puede haber
 entrado de otras maneras...

 Finalmente probé a deshabilitar el SELinux y dejó de salir errores, lo volví
 a habilitar y seguían sin salir estos mensajes.
 Lo he vuelto a mirar y sigue sin haber mensajes.

 De todas maneras ahora mismo este equipo se necesita urgentemente, por lo
 que en cuanto terminen con él le haré una revisión exaustiva.

 Un saludo y muchas gracias.


Puede probar http://www.rootkit.nl/ y ver si tienes alguno.
-- 
Oscar Osta Pueyo
oostap.lis...@gmail.com
_kiakli_
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problema con SELinux.

2010-07-06 Por tema Monica BM

Buenas:

Estoy teniendo el siguiente problema, resulta que se me cierra sesion cada hora 
mas o menos, no solo, sale el típico mensaje de si desea terminar la sesión, y 
t da la sopciones de cerrar, apagar, etc

He mirado los logs y me sale la siguiente advertencia:

Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing access to 
files with the label, file_t.  For complete SELinux messages. run sealert 
-l fdef4efd-4ec6-4596-8e4e-504ae578b219
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) create access to .Xauthority-c 
(user_home_dir_t).  For complete SELinux messages. run sealert -l 
63934506-dc3b-441c-a525-98db46555ae4
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) link access to .Xauthority-c 
(user_home_dir_t).  For complete SELinux messages. run sealert -l 
6a188c8a-7c94-4bb3-a391-83d308da85b1
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) write access to .Xauthority 
(user_home_dir_t).  For complete SELinux messages. run sealert -l 
b6a96052-09d3-4174-9fa2-a6fe94036c90
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) read access to .Xauthority (user_home_dir_t).  
For complete SELinux messages. run sealert -l 
a06cc30d-b189-4041-89b3-2e494b2f7dde
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) getattr access to /home/taam/.Xauthority 
(user_home_dir_t).  For complete SELinux messages. run sealert -l 
f60fee74-6970-4581-ae39-1de0b3de805e
Jul  6 08:53:41 STA31LX setroubleshoot:  SELinux is preventing 
/usr/bin/xauth (hotplug_t) unlink access to .Xauthority 
(user_home_dir_t).  For complete SELinux messages. run sealert -l 
6931f170-ba32-4462-8b20-588acf4cd1c5
Jul  6 08:53:44 STA31LX setroubleshoot:  SELinux is preventing /bin/su 
(hotplug_t) read access to shadow (shadow_t).  For complete SELinux 
messages. run sealert -l dff3256b-ba64-4eff-9bcc-d5dbea855870
Jul  6 08:53:51 STA31LX setroubleshoot:  SELinux is preventing /bin/su 
(hotplug_t) write access to log (device_t).  For complete SELinux 
messages. run sealert -l afd327cd-1c3f-47d5-93b4-07605e661f1b

He ejecutado ese comando, me muestra el texto y la posible solución, la ejecuto 
y me da error.
He intentado ejecutar el SELinux en modo gráfico y no me funciona 
correctamente, y he mirado estas soluciones: 

http://itknowledgeexchange.techtarget.com/linux-lotus-domino/maintaining-your-sanity-with-selinux/
http://mdious.fedorapeople.org/drafts/html/sect-Security-Enhanced_Linux-Fixing_Problems-sealert_Messages.html
http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Searching_For_and_Viewing_Denials.html

Tenéis alguna idea de por que está pasando? otra cosa extraña es que he ido a 
ejecutar el chkconfig y me dice que no existe el comando ¿? es probable que 
tenga que ver con esto.

Un saludo y muchas gracias.


  
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problema con SELinux.

Re: [CentOS-es] Problema con SELinux.

[CentOS-es] Problema con SELinux.

3 matches

Site Navigation

Mail list logo

Footer information