file system read-only, Grsecurity e pax

[abaddon83]

Ciao a tutti, ho configurato un serverino di test usando Grsecurity e PAX il serverino sembra funzioni bene unico problema è che dopo un po di tempo non so bene cosa succeda ma il file-system viene settato tutto come read-only O_O è la prima volta che mi capita ed è anche la prima volta che uso Grsecurity e pax... non vorrei che siano loro i colpevoli.

Ovviamente neanche Root puo' scrivere nulla e l'unico modo per ripristinare il tutto è riavviare la macchina ma dopo qualche tempo il file system ritorna read-only e mi tocca riavviare di nuovo.... è scocciante come cosa... in crontab non mi apre ci siano comandi strani che rendano il FS read-only e fstab mi sembra corretto infatti per un certo periodo il server funziona bene in modalità rw diciamo.

Sapete darmi qualche spiegazione? vi serve qualche info indispensabile? (la macchina non l'ho sotto mano e mi risulta complicato accedervi giornalmente)

Grazie a tutti. Ciao


PS
il server funziona come FTP (PureFTPd) e firewall basta.
_________________
Abaddon's House
Jabber account: abaddon@jabber.linux.it

[.:chrome:.]

uso GRSecurity e PaX da anni, e non ho mai notato niente di simile. io tenderei ad escludere che sia colpa loro.
hai spulciato i log alla ricerca di qualcosa di strano/insolito?

[abaddon83]

uhmm ok allora controllo meglio

un dubbio, è normale che quando faccio dmesg i log che mi restituisce siano parecchio sporcati? nel senso ci sono un sacco di scritte aggiunte da grsecurity o pax

io ho il tremendo sostetto che abbia configurato da schifo sti 2 componenti....
_________________
Abaddon's House
Jabber account: abaddon@jabber.linux.it

[.:chrome:.]

beh... non sono proprio il massimo della maneggevolezza, quindi è facile commettere errori anche gravi.

io ti consiglierei comunque di installarti syslog-ng e configurare dei filtri molto capillari per smistare i log. quando lavori con le patch di hardening è fondamentale avere a postata di amno dei log ben organizzati