Orologio di sistema a rilento...

[ZeNo]

Salve a tutti.

Possiedo un server debian (etch) con installati alcuni servizi casalinghi di posta elettronica e web.
Da qualche giorno ho notato che l'orologio di sistema procede a rilento... perde molte ore ogni giorno. L'orologio hardware invece funziona regolarmente e quindi è da escludere che si tratti di un problema della pila del bios...
E' possibile che si sia intrufolato qualcuno che per eludere i controlli di afick abbia modificato il funzionamento dell'orologio di sistema?
Nei log non appare nulla di rilevante... però afick mi segnala la modifica dei permessi sui log da 644 a 640...

Codice:

changed file : /var/log/debug
        filemode                  : 100644        100640
        gid/acl                    : 0        4
changed file : /var/log/mail.err
        filemode                  : 100644        100640
        gid/acl                    : 0        4
changed file : /var/log/mail.warn
        filemode                  : 100644        100640
        gid/acl                    : 0        4
changed file : /var/log/messages
        filemode                  : 100644        100640
        gid/acl                    : 0        4

Possibile che ci sia un intruso?
Grazie mille.

ZeNo

[Finn]

Ciao, beh, un eventuale intruso che toglie permessi di lettura a tutti sui log mi sembra strano, di soliti si danno permessi, nn si tolgono.
Da quanto è in piedi il server?
Non è che logrotate ha sostituito i file (per fare appunto rotazione dei log) mettendo permessi differenti da quelli di installazione?

Sul perché ci sia un ritardo nell'orologio di sistema non ho indizi, hai provato ad utilizzare un server ntp remoto per la sincronizzazione?

My 0.02€

[ZeNo]

Innanzitutto grazie per la risposta.

Effettivamente non avevo pensato a logrotate. E adesso che mi ci fai pensare il cambio di permessi è avvenuto proprio in corrispondenza della creazione del "log.0" con inizializzazione di un nuovo "log".
Ntpdate lo sto usando.. ma nn c'è nulla da fare, ogni tot di minuti ne perde un altro tot. Attualmente faccio fare un ntpdate ogni 20 minuti tramite cron, ma così nn è proprio una soluzione ideale. Mi piacerebbe capire dove può essere il problema.

Comunque sto tenendo sotto controllo le connessioni in ingresso/uscita dal server tramite tcpdump... vediamo se rilevo attività sospette.

P.S.: uptime
 15:22:06 up 7 days,  8:32,  3 users,  load average: 0.07, 0.10, 0.06

[Finn]

Ciao, non mi vengono in mente motivi validi per cui il sistema perda tempo, a meno di un problema del clock hardware, ma dici che quello segna correttamente.
Al momento la (non elegante, concordo) soluzione che stai utilizzando, ovvero di richiamare ntpdate ogni tot è l'unica che mi venga in mente.

Se scopri qualcosa di più fa sapere che sono curioso.

Saluti

[ZeNo]

Ciao e grazie per la risposta.

Purtroppo non ho ancora individuato quale potrebbe essere il problema. Ho fatto un log delle attività su internet tramite tcpdump per circa 24 ore e non ho rilevato alcuna attività sospetta. Al momento mi devo tenere lo script di ntpdate in crontab... appena avrò altro tempo da dedicare al problema cerco di individuarlo.

Ciao,
Zeno