Re: bad user name www-data
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola On Tuesday 22 April 2003 15:28, soporte wrote: Hola: Trato de aclarar el problema. Hoy no tengo forma de acceder a la máquina. Probe con la opción: rescbf24 root=dev/sda2 y obtuve: Si te vas fijando en lo que te cuenta ... Unknown id: news De momento el usuario news no es reconocido starting printer spooler: lpd. Not starting NFS kernel daemon: No exports. Starting Samba daemons: nmbd smbd. Starting openBSD Secure Shell Server: sshdPrivilege separation user sshd does not exist Tampoco el usuario ssh, vaya, empieza a ser algo sospechoso... . Starting deferred execution scheduler: atd. Starting periodic command scheduler: cron. Starting Web Server: apacheapache: bad user name www-data failed Hum, ¿tampoco www-data? Debian GNU/linux 3.0 srv2 tty1 srv2 login: He aquí que ningún usuario es reconocido (solo teníamos tres) Y los tres usuarios que habías creado tampoco funcionan En principio el problema lo tienes bastante aislado ya, por la razón que sea tu máquina no puede leer el /etc/passwd ( ten en cuenta que se queja de que no reconoce ids (uids) ) o el /etc/shadow pero parte de las invocaciones que el sistema hace para arrancar servicios desde root como otros usuarios no requieren de validación de contraseña ( de hecho los usuarios de los aplicativos no suelen tener password e incluso para según que ni shell ) Intento determinar qué paso para que dos servidores que están funcionando hace tres meses sin problemas (como servidores de páginas Web con Apache) dejan de andar sin motivo conocido por nosotros. Humm, ¿esos servidores ejecutaban un servidor web seguro ( https )? Ten en cuenta que el historial de seguridad de openssl de un tiempo a esta parte está lleno de fallos explotables muchos de ellos desde apache que comprometen totalmente la seguridad de un servidor con versiones vulnerables. ¿se ejecutaba diaríamente un apt-get update apt-get upgrade y se tenían las lineas apropiadas que apuntaban a security.debian.org ? Un dato: el server funcionaba de manera correcta. Se dio de alta un usuario nuevo y se re-arranco el servidor: No anduvo mas. ¿Se arranco después de una caida o se reinció? Puede que sea un simple problema de consistencia del sistema de archivos? ¿Se copió convenientemente toda la información necesaria? Yo optaría por el clásico: rescbf24 root=/dev/sda2 init=/bin/bash Comprueba que el archivo de password está en su sitio, comprueba los permisos, e incluso arranca directamente desde el cd de rescate, carga el módulo de soporte scsi que necesites y ejecuta fsck por si el problema es simplemente ese. Desde ahí tienes acceso a todos los errrores que haya generado la máquina y demás, aprovecha también para comprobar que la máquina no tiene guarradas por ahí, los gusanos que atacaban apache por ssl dejaban scripts en /tmp, con lo que el reboot los habrá borrado, en cualquier caso si tienes dudas tienes dos opciones, o te dedicas a la práctica forense o reinstalas, pero recuerda que un sistema no actualizado es un sistema inseguro por definición independientemente de la seguridad de los procedimientos empleados para endurecerlo y demás, como consejo, a mi me quito bastantes dolores de cabeza cuando surgio el problema con los gusanos de ssl en apache, es bastante util montar /tmp en una partición independiente de / y eliminar los permisos de ejecución en él, te evitas ejecución de scripts y todos los posibles ataques basados en hard links contra nombre de archivos predecibles, y también una buena parte de los ataques al sistema de manuales ( man y sus comandos auxiliares ). un saludo Victor Si bien soy nuevo en linux (quizá demasiado) hace veinte años que estoy en el tema (hasta ahora con servidores Novell) y creo que lo que nos pasó puede relacionarse a virus/troyano/cracker o algo así. Cierto es que ambos servidores no tenían instalados paquetes de seguridad (no estaban 'endurecidos' como dicen ustedes en la lista) Mas allá de todo me gustaría saber con que herramientas defenderme a priori (endureciendo el equipo) y cuales son las opciones a posteroiori de un problema ( que puede ser de seguridad / hardware, etc. ) Por último quisiera aclarar que sin darnos cuenta llegaron a la lista dos mensajes con distinto asunto por un mismo problema porque mi socio y yo consultamos cada uno por su cuenta (problemas de timming, pido disculpas) Espero haberte aclarado mi problema. Claudio Carramal [EMAIL PROTECTED] - Mensaje original - De: Matías nnss [EMAIL PROTECTED] Para: debian-user-spanish@lists.debian.org Enviado: lunes 21 de abril de 2003 16:44 Asunto: Re: bad user name www-data Hola: Tengo algunas dudas con respecto a tu problema, ¿no tienes ningún tipo de acceso a tu máquina? ¿incluso probando el usar el CD de rescate de Debian (opción rescue root=/dev/hdXN o empezar como
RE: bad user name www-data (Conclusion)
He podido acceder al servidor sólo con el Ultimo usuario que habíamos dado de alta pero 'no se podía ver nada' debido a los pocos permisos con que contaba. Luego de varios tumbos accedí con: rescbf24 root=/dev/sda2 init=/bin/bash Fui a ver el archivo /etc/shadow y en el encontré a todos los usuarios perdidos. Pero, insertados entre los cuatro usuarios que nosotros dimos de alta, se encontraban dos nuevos: nfk y nnffkk antes de nuestro último usuario (unico que nos permitia acceder) (Nota: recuerdo que en Novell el user nfk 'tenía que ver' con Apache) A continuación fuí a ver el archivo /etc/passwd y encontré sólo tres líneas que transcribo: admin:mNyoZE5MmiUXM:0:0::/:bin/bash nnffkk:x:1008:1008:cd /var/spool/cron/.sh, ls -alF, pwd,:/home/nnffkk:/bin/bash usuario:x:1009:1009:usuario,,,:/home/usuario:/bin/bash (donde usuario es el que nosotros dimos de alta) Les recuerdo que soy nuevo en linux (demasiado) pero este archivo sólo tiene registrados al usuario nnffkk y el último que dimos de alta. Lo mas extraño es 'cd /var/spool/cron/.sh, ls -alF, pwd ' que figura para nnffkk. Recuerdo que de los dos servidores uno tuvo un fallo de hard (Memoria). Al Rebotearlo sucedió el problema. El otro no tuvo fallo alguno: hicimos el shutdown y luego, al reiniciarlo 'fue' (como decimos en Buenos Aires). Por todo lo que leí en sus mensajes estimo que se trató de un gusano SSL en Apache con scripts que se ejecutaron al bootear y provocaron el daño (o algo así) // Decisión Con nuestra primer cicatriz (generada por nuestra inoperancia e inexperiencia) vamos por más y decidimos: 1) Dejar la 'práctica forense' de este caso. Decretamos 'Muerte por gusano SSL/APACHE y listo :) 2) De ahora en más No trabajar más como root, al menos que la tarea así lo requiera. 3) Endurecer las nuevas instalacioes ( Bastille y otros modulos que nos sugirieron) 4) Encerrar aplicaciones en una carcel chroot jail (Mas que interesante!) 5) Montar /tmp en una partición independiente y eliminar permisos de ejecución en él para evitar la ejecución de scripts y ataques basados en hard links contra nombre de archivos predecibles y también una buena parte de los ataques al sistema de manuales ( man y sus comandos auxiliares ). 6) Leer sobre harden-doc que está orientado a administradores que no tienen mucha experiencia en Linux ( Mi caso! ) 7) apt-get update apt-get upgrade con las lineas apropiadas que apunten a security.debian.org 8) Toda otra sugerencia que recibamos (las anteriores fueron todas sugeridas: nada propio). La idea de este e-mail es cerrar nuestro tema en la lista y agradecer a quienes nos ayudaron con sus respuestas. En especial saludos a: Matías nnss , Alexander Wallace y Victor Calzado Mayo. Por su tiempo y tolerancia a nuestra ignorancia. Gracias. Claudio Carramal [EMAIL PROTECTED] ---Mensaje Original --- Estimados colegas: La semana pasada Tuvimos un problema por fallo de un servidor y no pudimos acceder mas al equipo. Encendimos un servidor 'muleto' que tenemos armado, copiamos los datos y seguimos trabajando. El día de hoy este equipo dejó de dar servicio (no hay falla de hard) y al encenderlo no nos deja ingresar. Uno de los ultimos mensajes que se llega a ver es 'bad user name www-data' Ahora les pregunto ¿Hay alguna forma de grabar en un log los mensajes que saca al bootear? (les recuerdo que no puedo acceder al disco. Debería poder grabarse a diskette o algo así) Digo esto porque al no poder ver los errores anteriores no tenemos forma de empezar a trabajar. Gracias Claudio Carramal [EMAIL PROTECTED]
Re: bad user name www-data (Conclusion)
En horabuena por lo aprendido! Cuando me entero que le pasa algo asi a alguien nuevo en linux me da un poco de pena pues pienso que puede desanimarlos y causar mala impresion... La verdad, ademas de todo, tuviste mala suerte de que tus inicios coincidieran con el hallazgo de fallas de seguridad. La mayoria de los usuarios nuevos han tenido suerte de no coincidir con cosas de esas y pues, en la mayoria de los casos, el puro actualizarse te mantiene seguro, ya que afortunadamente en este ambiente, las fallas de seguridad se hallan y se reparan antes de que se exploten, a diferencia de el otro mundo de sistemas operativos en los que se hacen parches una vez que a alguien grande ya le pegaron. Pero la lista de cosas que pones abajo es aconsejable para todo administrador. Me da mucho gusto que te hallas sublimado por el evento y espero se te pase pronto el sinsabor Con solo hacer algunas de las cosas de abajo, confio que pasaras una vida feliz en el mundo del software libre. Saludos! On Wednesday 23 April 2003 10:40, soporte wrote: He podido acceder al servidor sólo con el Ultimo usuario que habíamos dado de alta pero 'no se podía ver nada' debido a los pocos permisos con que contaba. Luego de varios tumbos accedí con: rescbf24 root=/dev/sda2 init=/bin/bash Fui a ver el archivo /etc/shadow y en el encontré a todos los usuarios perdidos. Pero, insertados entre los cuatro usuarios que nosotros dimos de alta, se encontraban dos nuevos: nfk y nnffkk antes de nuestro último usuario (unico que nos permitia acceder) (Nota: recuerdo que en Novell el user nfk 'tenía que ver' con Apache) A continuación fuí a ver el archivo /etc/passwd y encontré sólo tres líneas que transcribo: admin:mNyoZE5MmiUXM:0:0::/:bin/bash nnffkk:x:1008:1008:cd /var/spool/cron/.sh, ls -alF, pwd,:/home/nnffkk:/bin/bash usuario:x:1009:1009:usuario,,,:/home/usuario:/bin/bash (donde usuario es el que nosotros dimos de alta) Les recuerdo que soy nuevo en linux (demasiado) pero este archivo sólo tiene registrados al usuario nnffkk y el último que dimos de alta. Lo mas extraño es 'cd /var/spool/cron/.sh, ls -alF, pwd ' que figura para nnffkk. Recuerdo que de los dos servidores uno tuvo un fallo de hard (Memoria). Al Rebotearlo sucedió el problema. El otro no tuvo fallo alguno: hicimos el shutdown y luego, al reiniciarlo 'fue' (como decimos en Buenos Aires). Por todo lo que leí en sus mensajes estimo que se trató de un gusano SSL en Apache con scripts que se ejecutaron al bootear y provocaron el daño (o algo así) // Decisión Con nuestra primer cicatriz (generada por nuestra inoperancia e inexperiencia) vamos por más y decidimos: 1) Dejar la 'práctica forense' de este caso. Decretamos 'Muerte por gusano SSL/APACHE y listo :) 2) De ahora en más No trabajar más como root, al menos que la tarea así lo requiera. 3) Endurecer las nuevas instalacioes ( Bastille y otros modulos que nos sugirieron) 4) Encerrar aplicaciones en una carcel chroot jail (Mas que interesante!) 5) Montar /tmp en una partición independiente y eliminar permisos de ejecución en él para evitar la ejecución de scripts y ataques basados en hard links contra nombre de archivos predecibles y también una buena parte de los ataques al sistema de manuales ( man y sus comandos auxiliares ). 6) Leer sobre harden-doc que está orientado a administradores que no tienen mucha experiencia en Linux ( Mi caso! ) 7) apt-get update apt-get upgrade con las lineas apropiadas que apunten a security.debian.org 8) Toda otra sugerencia que recibamos (las anteriores fueron todas sugeridas: nada propio). La idea de este e-mail es cerrar nuestro tema en la lista y agradecer a quienes nos ayudaron con sus respuestas. En especial saludos a: Matías nnss , Alexander Wallace y Victor Calzado Mayo. Por su tiempo y tolerancia a nuestra ignorancia. Gracias. Claudio Carramal [EMAIL PROTECTED] ---Mensaje Original --- Estimados colegas: La semana pasada Tuvimos un problema por fallo de un servidor y no pudimos acceder mas al equipo. Encendimos un servidor 'muleto' que tenemos armado, copiamos los datos y seguimos trabajando. El día de hoy este equipo dejó de dar servicio (no hay falla de hard) y al encenderlo no nos deja ingresar. Uno de los ultimos mensajes que se llega a ver es 'bad user name www-data' Ahora les pregunto ¿Hay alguna forma de grabar en un log los mensajes que saca al bootear? (les recuerdo que no puedo acceder al disco. Debería poder grabarse a diskette o algo así) Digo esto porque al no poder ver los errores anteriores no tenemos forma de empezar a trabajar. Gracias Claudio Carramal [EMAIL PROTECTED]
RE: bad user name www-data
Hola: Trato de aclarar el problema. Hoy no tengo forma de acceder a la máquina. Probe con la opción: rescbf24 root=dev/sda2 y obtuve: ... Unknown id: news starting printer spooler: lpd. Not starting NFS kernel daemon: No exports. Starting Samba daemons: nmbd smbd. Starting openBSD Secure Shell Server: sshdPrivilege separation user sshd does not exist . Starting deferred execution scheduler: atd. Starting periodic command scheduler: cron. Starting Web Server: apacheapache: bad user name www-data failed Debian GNU/linux 3.0 srv2 tty1 srv2 login: He aquí que ningún usuario es reconocido (solo teníamos tres) Intento determinar qué paso para que dos servidores que están funcionando hace tres meses sin problemas (como servidores de páginas Web con Apache) dejan de andar sin motivo conocido por nosotros. Un dato: el server funcionaba de manera correcta. Se dio de alta un usuario nuevo y se re-arranco el servidor: No anduvo mas. Si bien soy nuevo en linux (quizá demasiado) hace veinte años que estoy en el tema (hasta ahora con servidores Novell) y creo que lo que nos pasó puede relacionarse a virus/troyano/cracker o algo así. Cierto es que ambos servidores no tenían instalados paquetes de seguridad (no estaban 'endurecidos' como dicen ustedes en la lista) Mas allá de todo me gustaría saber con que herramientas defenderme a priori (endureciendo el equipo) y cuales son las opciones a posteroiori de un problema ( que puede ser de seguridad / hardware, etc. ) Por último quisiera aclarar que sin darnos cuenta llegaron a la lista dos mensajes con distinto asunto por un mismo problema porque mi socio y yo consultamos cada uno por su cuenta (problemas de timming, pido disculpas) Espero haberte aclarado mi problema. Claudio Carramal [EMAIL PROTECTED] - Mensaje original - De: Matías nnss [EMAIL PROTECTED] Para: debian-user-spanish@lists.debian.org Enviado: lunes 21 de abril de 2003 16:44 Asunto: Re: bad user name www-data Hola: Tengo algunas dudas con respecto a tu problema, ¿no tienes ningún tipo de acceso a tu máquina? ¿incluso probando el usar el CD de rescate de Debian (opción rescue root=/dev/hdXN o empezar como si fuera una instalación y luego ir a la segunda terminal del sistema de instalación y montar tu hdXN en mnt)? ¿instalastes algún programa que gestiona/maneja los usuarios ultimamente? Y por último, por favor no respondas a otros mensajes y luego le cambies el subject, los hilos quedan desordenados. Tu mail contenía esta línea (correspondiente a un mensaje que yo mismo postié hace un rato): References: [EMAIL PROTECTED] -- Atentamente, yo Matías No a la invación en Irak cita quien=soporte Estimados colegas: La semana pasada Tuvimos un problema por fallo de un servidor y no pudimos acceder mas al equipo. Encendimos un servidor 'muleto' que tenemos armado, copiamos los datos y seguimos trabajando. El día de hoy este equipo dejó de dar servicio (no hay falla de hard) y al encenderlo no nos deja ingresar. Uno de los ultimos mensajes que se llega a ver es 'bad user name www-data' Ahora les pregunto ¿Hay alguna forma de grabar en un log los mensajes que saca al bootear? (les recuerdo que no puedo acceder al disco. Debería poder grabarse a diskette o algo así) Digo esto porque al no poder ver los errores anteriores no tenemos forma de empezar a trabajar. Gracias Claudio Carramal [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: bad user name www-data
Hola: Creo que tendrías que haber puesto en vez de root=dev/sda2, root=/dev/sda2. Podría ser un troyano o algo de eso, pero también puede ser que el archivo de usuarios (/etc/shadow) esté dañado, el el CD de Debian (en la ayuda del arranque) te dice como obtener un shell; luego puedes fijarte que pasó con dicho archivo. Espero que esto no lo tomes como ofensa ni nada de eso, pero ¡Tratá de no ser nunca root, al menos que tengas que hacer algo que solo root puede hacer (administración del equipo y esas cosas)! Hace poco le instalé Potato a un amigo mio, y este destruyo toda la base de datos del dpkg, borró a mano algonos archivos más, haciendo que varios programas no se ejecuten, y no se que cosas más pudo haber hecho. Y cuando yo le pregunté como habia pasado, me contestó algo muy al estilo Windows: Yo quería hacer algo y no me dejaba, entre como root y listo. En cuanto al tema de endurecer, hubieron varios mails diciendo algunos programitas que te servirian. También es muy recomendable el harden-doc que está orientado a administradores que no tienen mucha experiencia en Linux, también está en castellano. Y con respecto a como sobrevivir a ataques y anormalidades en tu sistema, primero tendrías que detectar el problema (o sus consecuencias) y luego la solución varia dependiendo del problema que sea. En el repositorio de Debian oficial (al menos en sarge), hay antivirus, buscadores de troyanos y varias cosas más que te podrían ayudar a solucionar el problema sin tener que reinstalar todo. Pero recuerda que si tu sistema quedó muy vaqueteado, será mejor que reinstales y listo. -- Atentamente, yo Matías No a la invación en Irak cita quien=soporte Hola: Trato de aclarar el problema. Hoy no tengo forma de acceder a la máquina. Probe con la opción: rescbf24 root=dev/sda2 y obtuve: He aquí que ningún usuario es reconocido (solo teníamos tres) Intento determinar qué paso para que dos servidores que están funcionando hace tres meses sin problemas (como servidores de páginas Web con Apache) dejan de andar sin motivo conocido por nosotros. Un dato: el server funcionaba de manera correcta. Se dio de alta un usuario nuevo y se re-arranco el servidor: No anduvo mas. Si bien soy nuevo en linux (quizá demasiado) hace veinte años que estoy en el tema (hasta ahora con servidores Novell) y creo que lo que nos pasó puede relacionarse a virus/troyano/cracker o algo así. Cierto es que ambos servidores no tenían instalados paquetes de seguridad (no estaban 'endurecidos' como dicen ustedes en la lista) Mas allá de todo me gustaría saber con que herramientas defenderme a priori (endureciendo el equipo) y cuales son las opciones a posteroiori de un problema ( que puede ser de seguridad / hardware, etc. ) Por último quisiera aclarar que sin darnos cuenta llegaron a la lista dos mensajes con distinto asunto por un mismo problema porque mi socio y yo consultamos cada uno por su cuenta (problemas de timming, pido disculpas) Espero haberte aclarado mi problema. Claudio Carramal [EMAIL PROTECTED]
Re: bad user name www-data
Hay bastante informacion en linea sobre como endurecer sistemas, digo esto porque lo que te pueda decir yo se limita a mi experiencia, y se que hay muchisimos mas paquetes y estrategias para esto... Por principio metele bastille, que es muy informativo sobre lo que va a hacer y por que te lo recomienda... Ademas se pone y se quita con toda facilidad no te queda como quieres... Se puede instalar con apt, y tiene un comando para configurarlo. Un modo interesantisimo de correr cosas con mucha seguridad es encerrar esas aplicaciones en una carcerl chroot jail... Expresado con simpleza, creas un ambiente linux dentro de tu ambiente linux... En este meta ambiente corres aplicaciones que, de ser atacadas, las consecuencias quedan limitadas a este subambiente que puedes recreear tan facil como hacer una copia nueva de los archivos que se forman cuando creas la carcer... Yo hago mis cajitas de arena para hacer pruebas con programas... Tengo por asi decirlo, un archivo en el cual instalo debian, me meto al archivo de la manera correcta y estoy en un sistema debian nuevo dentro de mi debian... Ahi puedo hacer y deshacer... Cuando ya no me gusta lo que hay, simplemente me salgo, borro mi cajita de arena y hago una copia a la original limpia que tenia... Existen tambien muchos HOWTOS para eso... Aqui te va uno en ingles para poner a apache en una carcel de esas: http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-apache-env.en.html El howto de como asegurar a debian es buenisimo y tiene de todo (http://www.debian.org/doc/manuals/securing-debian-howto/)... Supongo debe haberlo en espanyol tambien... Saludos! On Tuesday 22 April 2003 08:28, soporte wrote: Hola: Trato de aclarar el problema. Hoy no tengo forma de acceder a la máquina. Probe con la opción: rescbf24 root=dev/sda2 y obtuve: ... Unknown id: news starting printer spooler: lpd. Not starting NFS kernel daemon: No exports. Starting Samba daemons: nmbd smbd. Starting openBSD Secure Shell Server: sshdPrivilege separation user sshd does not exist . Starting deferred execution scheduler: atd. Starting periodic command scheduler: cron. Starting Web Server: apacheapache: bad user name www-data failed Debian GNU/linux 3.0 srv2 tty1 srv2 login: He aquí que ningún usuario es reconocido (solo teníamos tres) Intento determinar qué paso para que dos servidores que están funcionando hace tres meses sin problemas (como servidores de páginas Web con Apache) dejan de andar sin motivo conocido por nosotros. Un dato: el server funcionaba de manera correcta. Se dio de alta un usuario nuevo y se re-arranco el servidor: No anduvo mas. Si bien soy nuevo en linux (quizá demasiado) hace veinte años que estoy en el tema (hasta ahora con servidores Novell) y creo que lo que nos pasó puede relacionarse a virus/troyano/cracker o algo así. Cierto es que ambos servidores no tenían instalados paquetes de seguridad (no estaban 'endurecidos' como dicen ustedes en la lista) Mas allá de todo me gustaría saber con que herramientas defenderme a priori (endureciendo el equipo) y cuales son las opciones a posteroiori de un problema ( que puede ser de seguridad / hardware, etc. ) Por último quisiera aclarar que sin darnos cuenta llegaron a la lista dos mensajes con distinto asunto por un mismo problema porque mi socio y yo consultamos cada uno por su cuenta (problemas de timming, pido disculpas) Espero haberte aclarado mi problema. Claudio Carramal [EMAIL PROTECTED] - Mensaje original - De: Matías nnss [EMAIL PROTECTED] Para: debian-user-spanish@lists.debian.org Enviado: lunes 21 de abril de 2003 16:44 Asunto: Re: bad user name www-data Hola: Tengo algunas dudas con respecto a tu problema, ¿no tienes ningún tipo de acceso a tu máquina? ¿incluso probando el usar el CD de rescate de Debian (opción rescue root=/dev/hdXN o empezar como si fuera una instalación y luego ir a la segunda terminal del sistema de instalación y montar tu hdXN en mnt)? ¿instalastes algún programa que gestiona/maneja los usuarios ultimamente? Y por último, por favor no respondas a otros mensajes y luego le cambies el subject, los hilos quedan desordenados. Tu mail contenía esta línea (correspondiente a un mensaje que yo mismo postié hace un rato): References: [EMAIL PROTECTED] -- Atentamente, yo Matías No a la invación en Irak cita quien=soporte Estimados colegas: La semana pasada Tuvimos un problema por fallo de un servidor y no pudimos acceder mas al equipo. Encendimos un servidor 'muleto' que tenemos armado, copiamos los datos y seguimos trabajando. El día de hoy este equipo dejó de dar servicio (no hay falla de hard) y al encenderlo no nos deja ingresar. Uno de los ultimos mensajes que se llega a ver es 'bad user name www-data' Ahora les pregunto ¿Hay alguna forma de grabar en un log los
Re: bad user name www-data
Hola: Tengo algunas dudas con respecto a tu problema, ¿no tienes ningún tipo de acceso a tu máquina? ¿incluso probando el usar el CD de rescate de Debian (opción rescue root=/dev/hdXN o empezar como si fuera una instalación y luego ir a la segunda terminal del sistema de instalación y montar tu hdXN en mnt)? ¿instalastes algún programa que gestiona/maneja los usuarios ultimamente? Y por último, por favor no respondas a otros mensajes y luego le cambies el subject, los hilos quedan desordenados. Tu mail contenía esta línea (correspondiente a un mensaje que yo mismo postié hace un rato): References: [EMAIL PROTECTED] -- Atentamente, yo Matías No a la invación en Irak cita quien=soporte Estimados colegas: La semana pasada Tuvimos un problema por fallo de un servidor y no pudimos acceder mas al equipo. Encendimos un servidor 'muleto' que tenemos armado, copiamos los datos y seguimos trabajando. El día de hoy este equipo dejó de dar servicio (no hay falla de hard) y al encenderlo no nos deja ingresar. Uno de los ultimos mensajes que se llega a ver es 'bad user name www-data' Ahora les pregunto ¿Hay alguna forma de grabar en un log los mensajes que saca al bootear? (les recuerdo que no puedo acceder al disco. Debería poder grabarse a diskette o algo así) Digo esto porque al no poder ver los errores anteriores no tenemos forma de empezar a trabajar. Gracias Claudio Carramal [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]