Сервер elastix (centos). Успешно работал на нем коллцентр. Одним «прекрасным» днем перестала работать «8».
Сделал ребут. Успешно загружается до приглашения командной строки «date ~», затем нажав «ctrl +d» происходит дальнейшая загрузка. Asterisk не поднимается, перманентный Automatically restarting asterisk, asterisk ended with exit status 1, asterisk died with code 1. date: +%: недопустимая опция.
После могу залогиниться в систему. Смущает несколько нюансов:
1) в /bin/ есть две функции date: date (asterisk) 782kb и date1, 50 kb. Date от asterisk не возвращает ничего. date1 успешно возращает текущую дату и время.
2) Пинг проходит на сервер, но httpd не поднимается (couldn't reliable determine fqdn), пробовал ставить в php.ini timezone «Europe/Moscow», но безуспешно.
На сервере ничего не менялось, до злополучного дня успешно все работало.
Пробовал ntpdate, tzdata update, не помогло. Явно что то с переходом на зимнее время, но не могу понять что. Глубокий гугл не помог… Есть мысли?
Если глянуть в sudo, то там есть строка:
asterisk ALL = NOPASSWD: /bin/date
и вообще, asterisk на несколько системных команд прописан в sudo
наверняка, специально сбили настройки 8-ки, чтоб вынудить перезагрузить, и при перезагрузке запустился руткит.
Потому как если попали на сервак через веб-панель, то оттуда системные вызовы через CLI запрещены.
Хорошо бы ещё по логам попытаться узнать, как и когда руткита забросили. После «реанимации» стоит проверить те же конфиги asteriks — если имела место дырка, она могла остаться.
Средний
Средний
