Mmmmm... me huele a "programa no autorizado", ¿cómo llegar a descubrirlo?...
-----Mensaje original----- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Marcos Ramirez A. Enviado el: Martes, 27 de Marzo de 2012 15:03 Para: Discusion de Linux en Castellano Asunto: Re: AVC Denial On Tue, 2012-03-27 at 14:22 -0300, Esteban Osorio wrote: > Muy frecuentemente encuentro estos mensajes en el servidor web (con > sendmail). ¿Alguien me podría dar una mano y decirme a que se debe? Apache esta tratando de ejecutar el comando rm sobre el directorio /tmp/lost+found, lo que es detenido por SElinux. ¿Tu /tmp esta en una particion aparte? si es asi, explica por que tienes un directorio lost+found, aunque no explica porque tienes algun programa que corre bajo apache que esta tratando de borrarlo. No tiene mucho sentido que tengas alguna aplicación que pudiera estar borrando ese directorio, y solo me queda pensar que tienes un programa muy mal diseñado, o bien, alguien crackeo tu servidor para correr algun programa no autorizado. > Adicionalmente les comento que cada vez que ocurre esto se producen problemas > en la red (lentitud) y al reiniciar la máquina los problemas desaparecen... Esto es demasiado generico como para tratar de inferir alguna causa/diagnostico con la info que entregas. En principio, no le veo relacion, salvo que con "problemas en la red" quieras decir "servidor wen/dns no responde" o algo asi. Saludos