Hola,

Algo ha pasado a un servidor y me gustaría saber que me diesen su opinón.

Esta mañana me lo he encontrado que se había reiniciado. No habia acabado de cargar puesto que el ordenador no tenia teclado ya que se murió, y se paro en la BIOS.

He estudiado los logs y creo que me está dando que sospechar, ya que en el registro de seguridad no hay ninguna entrada anterior a la fecha de hoy, dia 30.

Hay mas cosas que creo que sonj sospechosas, como el reinicio de los logs del sistema a las 4.03 de la mañana.

Por desgracia, SNORT lo tenía desactivado, puesto que estaba realizando unas pruebas, y así lo requería. Solo dejaba información en los logs que han sido dañados.

Sólo hay una cosa que no me cuadra, el servidor fue mal reiniciado, y no ha habido ningún apagón de la luz.

¿Alguien puede ayudarme de cómo puedo llegar a que ha pasado?