Hola: Creo que tendrías que haber puesto en vez de "root=dev/sda2", "root=/dev/sda2". Podría ser un troyano o algo de eso, pero también puede ser que el archivo de usuarios (/etc/shadow) esté dañado, el el CD de Debian (en la ayuda del arranque) te dice como obtener un shell; luego puedes fijarte que pasó con dicho archivo. Espero que esto no lo tomes como ofensa ni nada de eso, pero ¡Tratá de no ser nunca root, al menos que tengas que hacer algo que solo root puede hacer (administración del equipo y esas cosas)! Hace poco le instalé Potato a un amigo mio, y este destruyo toda la base de datos del dpkg, borró a mano algonos archivos más, haciendo que varios programas no se ejecuten, y no se que cosas más pudo haber hecho. Y cuando yo le pregunté como habia pasado, me contestó algo muy al estilo Windows: "Yo quería hacer algo y no me dejaba, entre como root y listo". En cuanto al tema de endurecer, hubieron varios mails diciendo algunos programitas que te servirian. También es muy recomendable el harden-doc que está orientado a administradores que no tienen mucha experiencia en Linux, también está en castellano. Y con respecto a como sobrevivir a ataques y anormalidades en tu sistema, primero tendrías que detectar el problema (o sus consecuencias) y luego la solución varia dependiendo del problema que sea. En el repositorio de Debian oficial (al menos en sarge), hay antivirus, buscadores de troyanos y varias cosas más que te podrían ayudar a solucionar el problema sin tener que reinstalar todo. Pero recuerda que si tu sistema quedó muy vaqueteado, será mejor que reinstales y listo.
-- Atentamente, yo <Matías> No a la invación en Irak <cita quien="soporte"> > Hola: > > Trato de aclarar el problema. Hoy no tengo forma de acceder a la > máquina. Probe con la opción: > > rescbf24 root=dev/sda2 y obtuve: > He aquí que ningún usuario es reconocido (solo teníamos tres) > > Intento determinar qué paso para que dos servidores que están > funcionando hace tres meses sin problemas (como servidores de páginas > Web con Apache) dejan de andar sin motivo conocido por nosotros. > Un dato: el server funcionaba de manera correcta. Se dio de alta un > usuario nuevo y se re-arranco el servidor: No anduvo mas. > > Si bien soy nuevo en linux (quizá demasiado) hace veinte años que estoy > en el tema (hasta ahora con servidores Novell) y creo que lo que nos > pasó puede relacionarse a virus/troyano/cracker o algo así. > Cierto es que ambos servidores no tenían instalados paquetes de > seguridad (no estaban 'endurecidos' como dicen ustedes en la lista) > Mas allá de todo me gustaría saber con que herramientas defenderme a > priori (endureciendo el equipo) y cuales son las opciones a posteroiori > de un problema ( que puede ser de seguridad / hardware, etc. ) > > Por último quisiera aclarar que sin darnos cuenta llegaron a la lista > dos mensajes con distinto asunto por un mismo problema porque mi socio > y yo consultamos cada uno por su cuenta (problemas de timming, pido > disculpas) > > Espero haberte aclarado mi problema. > > Claudio Carramal > [EMAIL PROTECTED]