[FUG-BR] Log de Shutdown

irado furioso com tudo irado em cashette.com
Quinta Outubro 19 13:57:11 BRST 2006 

Em Thu, 19 Oct 2006 11:45:24 -0300
Nelson Pereira Júnior <npereirajr em gmail.com> escreveu:

> Não não sabia que um pouco depois, as 19:02, logo após o servidor ter
> sido iniciado, alguém deu um reboot.
> 
> Quem deu esse reboot?
> Quem deu o shutdown?


bem, aí, como já mencionaram, só uma análise completa (forensic)
poderia indicar alguma coisa.

De qualquer forma, em um shell 'somewhere' eu olhei o last e o reboot
apresenta um til (~) e não um hifen (-). Não que signifique grande
coisa, isoladamente.

bem.. olhando o last então, eu encontro:

reboot           ~                         Mon Oct  9 11:42
rahulms          ttyp9                     Mon Oct  9 11:36 - crash
chamberl         ttyp4                     Mon Oct  9 11:36 - crash  
vvvlogin         ttyp7                     Mon Oct  9 11:36 - crash

minha impressão é: 3 usuários REMOTOS às 11:36 tiveram o
sistema em 'crash' (quebrou) e, às 11:42 alguém (possívelmente o
NetAdmin) mandou ver no "Arconidian trhee finger touch". Curiosidade..
se não consegue entrar pelo teclado, como consegue ctrl-alt-del?

bem, voltando ao seu assunto:

se tem um fwll configurado, com certeza tem logs disso.. analise os
logs dentro do mesmo período.

Dica: suspeite de QUALQUER log em que haja um intervalo maior do que 5
minutos. Difícilmente um sistema ativo fica iddle por tanto tempo.

E, reforço o já dito por outro colega: RETIRE essa máquina de serviço e
coloque outra, no lugar. Ou, ao menos, REINSTALE todos os
binários/sistema.

divirta-se :)






-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
o que se pode esperar de um povo que elege maluf, clodovil, joao cunha
e outros como seus representantes?

Mais detalhes sobre a lista de discussão freebsd