Enlighter
02.11.02, 14:06
Hallo,
ich hatte heute einen plötzlichen Ausfall meines Servers. Er steht seit 27 Tagen und ist seit 27 Tagen oben, ohne Probleme. Ich benutze Gentoo Linux 1.2 mit Kernel 2.4.18 (mit xfs gepatcht). Es laufen ein Samba Server, SMTP Server (Postfix 1.1.11 mit AMAVIS 0.3.12pre8), IMAP Server (Cyrus IMAP 2.1.5), HTTP/FTP Proxy (DansGuardian + Virenscannerplugin, Squid 2.4.7). Als Virenscanner läuft Kaspersky AVP 4.0.2.2.
Heute Morgen um 02:05:29 war er dann plötzlich weg. In /var/log/syslog stand folgende "Abschiedsbotschaft":
Nov 2 02:05:20 linux1 init: Switching to runlevel: 0
Nov 2 02:05:22 linux1 virusscanner[4240]: Virus Scanner in DansGuardian 2.4.5 from MailScanner 3.22 stopping.
Nov 2 02:05:24 linux1 nmbd[4631]: [2002/11/02 02:05:24, 0] nmbd/nmbd.c:terminate(59)
Nov 2 02:05:24 linux1 nmbd[4631]: Got SIGTERM: going down...
Nov 2 02:05:24 linux1 nmbd[4631]: [2002/11/02 02:05:24, 0] libsmb/nmblib.c:send_udp(756)
Nov 2 02:05:24 linux1 nmbd[4631]: Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
Nov 2 02:05:29 linux1 kernel: Kernel logging (proc) stopped.
Nov 2 02:05:29 linux1 kernel: Kernel log daemon terminating.
Nov 2 02:05:29 linux1 exiting on signal 15
Ok. Soweit ich das verstehe hat er sich ganz normal abgeschalten. Warum weiss ich nicht. Ich habe ihm diesen Befehl nicht gegeben. Es läuft eine Firewall, die lediglich ssh zulässt und sonst alle anderen Verbindungsanfragen dropt. Kann es sein, dass der Kernel selbst "entscheidet" runterzufahren? Wodurch könnte soetwas ausgelöst werden? Wurde ich vielleicht gehackt?
Gruß
Michael
ich hatte heute einen plötzlichen Ausfall meines Servers. Er steht seit 27 Tagen und ist seit 27 Tagen oben, ohne Probleme. Ich benutze Gentoo Linux 1.2 mit Kernel 2.4.18 (mit xfs gepatcht). Es laufen ein Samba Server, SMTP Server (Postfix 1.1.11 mit AMAVIS 0.3.12pre8), IMAP Server (Cyrus IMAP 2.1.5), HTTP/FTP Proxy (DansGuardian + Virenscannerplugin, Squid 2.4.7). Als Virenscanner läuft Kaspersky AVP 4.0.2.2.
Heute Morgen um 02:05:29 war er dann plötzlich weg. In /var/log/syslog stand folgende "Abschiedsbotschaft":
Nov 2 02:05:20 linux1 init: Switching to runlevel: 0
Nov 2 02:05:22 linux1 virusscanner[4240]: Virus Scanner in DansGuardian 2.4.5 from MailScanner 3.22 stopping.
Nov 2 02:05:24 linux1 nmbd[4631]: [2002/11/02 02:05:24, 0] nmbd/nmbd.c:terminate(59)
Nov 2 02:05:24 linux1 nmbd[4631]: Got SIGTERM: going down...
Nov 2 02:05:24 linux1 nmbd[4631]: [2002/11/02 02:05:24, 0] libsmb/nmblib.c:send_udp(756)
Nov 2 02:05:24 linux1 nmbd[4631]: Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
Nov 2 02:05:29 linux1 kernel: Kernel logging (proc) stopped.
Nov 2 02:05:29 linux1 kernel: Kernel log daemon terminating.
Nov 2 02:05:29 linux1 exiting on signal 15
Ok. Soweit ich das verstehe hat er sich ganz normal abgeschalten. Warum weiss ich nicht. Ich habe ihm diesen Befehl nicht gegeben. Es läuft eine Firewall, die lediglich ssh zulässt und sonst alle anderen Verbindungsanfragen dropt. Kann es sein, dass der Kernel selbst "entscheidet" runterzufahren? Wodurch könnte soetwas ausgelöst werden? Wurde ich vielleicht gehackt?
Gruß
Michael