Есть сервер с кучей Vlan-ов привязаных к его одному физическому интерфейсу c именем eth0. Сегодня случилась такая ситуация: На Eth0 каким то образом был изменен IP адрес и добавлен маршрут по умолчанию через новую сеть. Естественно все сломалось... Я уже готов был взять молоток и пойти отшибать руки инженерам которые имеют доступ к файлу interfaces и команде ifconfig... Но при анализе .bash_history и логов выяснить кто изменил интерфейс и каким способом это было сделано не удалось. Из общения с инженерами выяснилось никто не выполнял никаких изменений конфигурации eth0. Найти ошибочную команду которая могла привести к такому тоже не удается. На то что сервер был хакнут не похоже. Поскольку есть 1001+ способ сломать Linux сервер чем просто поменять у него gateway. Да и следов подозрительной активности невидно. Логически новый адрес не привязан ни к одному адресному пространству используемуму у нас в сети. Я теряюсь в догадках как такое можно произойти? Если кто в курсе какие неявные ошибки в конфигурировании или системные вызовы или что либо еще может привести к смене IP адреса без явного на то желания подскажите!
Сервер: Debian 5.0.3
установлена Quagga 0.99.10 запущен ospf.
вот что было в interfaces

auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 172.30.192.8
        netmask 255.255.0.0
        network 172.30.192.0
        broadcast 172.30.255.255

что стало:
eth0      Link encap:Ethernet  HWaddr 00:22:15:10:62:1d
          inet addr:192.168.138.35  Bcast:192.168.138.255  Mask:255.255.255.0
          inet6 addr: fe80::222:15ff:fe10:621d/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:2011213448 errors:0 dropped:348 overruns:0 frame:0
          TX packets:3455994847 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1862383639 (1.7 GiB)  TX bytes:1596624186 (1.4 GiB)
          Memory:c8200000-c8220000