Hola:
Creo que tendr�as que haber puesto en vez de "root=dev/sda2",
"root=/dev/sda2". Podr�a ser un troyano o algo de eso, pero tambi�n
puede ser que el archivo de usuarios (/etc/shadow) est� da�ado, el el
CD de Debian (en la ayuda del arranque) te dice como obtener un
shell; luego puedes fijarte que pas� con dicho archivo.
Espero que esto no lo tomes como ofensa ni nada de eso, pero �Trat�
de no ser nunca root, al menos que tengas que hacer algo que solo
root puede hacer (administraci�n del equipo y esas cosas)! Hace poco
le instal� Potato a un amigo mio, y este destruyo toda la base de
datos del dpkg, borr� a mano algonos archivos m�s, haciendo que
varios programas no se ejecuten, y no se que cosas m�s pudo haber
hecho. Y cuando yo le pregunt� como habia pasado, me contest� algo
muy al estilo Windows: "Yo quer�a hacer algo y no me dejaba, entre
como root y listo".
En cuanto al tema de endurecer, hubieron varios mails diciendo
algunos programitas que te servirian. Tambi�n es muy recomendable el
harden-doc que est� orientado a administradores que no tienen mucha
experiencia en Linux, tambi�n est� en castellano.
Y con respecto a como sobrevivir a ataques y anormalidades en tu
sistema, primero tendr�as que detectar el problema (o sus
consecuencias) y luego la soluci�n varia dependiendo del problema que
sea. En el repositorio de Debian oficial (al menos en sarge), hay
antivirus, buscadores de troyanos y varias cosas m�s que te podr�an
ayudar a solucionar el problema sin tener que reinstalar todo. Pero
recuerda que si tu sistema qued� muy vaqueteado, ser� mejor que
reinstales y listo.
--
Atentamente, yo <Mat�as>
No a la invaci�n en Irak
<cita quien="soporte">
> Hola:
>
> Trato de aclarar el problema. Hoy no tengo forma de acceder a la
> m�quina. Probe con la opci�n:
>
> rescbf24 root=dev/sda2 y obtuve:
> He aqu� que ning�n usuario es reconocido (solo ten�amos tres)
>
> Intento determinar qu� paso para que dos servidores que est�n
> funcionando hace tres meses sin problemas (como servidores de p�ginas
> Web con Apache) dejan de andar sin motivo conocido por nosotros.
> Un dato: el server funcionaba de manera correcta. Se dio de alta un
> usuario nuevo y se re-arranco el servidor: No anduvo mas.
>
> Si bien soy nuevo en linux (quiz� demasiado) hace veinte a�os que estoy
> en el tema (hasta ahora con servidores Novell) y creo que lo que nos
> pas� puede relacionarse a virus/troyano/cracker o algo as�.
> Cierto es que ambos servidores no ten�an instalados paquetes de
> seguridad (no estaban 'endurecidos' como dicen ustedes en la lista)
> Mas all� de todo me gustar�a saber con que herramientas defenderme a
> priori (endureciendo el equipo) y cuales son las opciones a posteroiori
> de un problema ( que puede ser de seguridad / hardware, etc. )
>
> Por �ltimo quisiera aclarar que sin darnos cuenta llegaron a la lista
> dos mensajes con distinto asunto por un mismo problema porque mi socio
> y yo consultamos cada uno por su cuenta (problemas de timming, pido
> disculpas)
>
> Espero haberte aclarado mi problema.
>
> Claudio Carramal
> [EMAIL PROTECTED]
