LINUX.ORG.RU
ФорумAdmin

Помогите восстановить доступ к серверу


0

0

Словил то ли руткит то ли хакера на свою голову.

Теперь при попытке залогиниться, он меня впускает и тут же вышвыривает без вопросов.

Все уже просмотрел (подмонтировал загрузившись с чистой системы) всю bin директорию поменял из бэкапа (заведомо чистого).

Переустанавливать сейчас нельзя, но мне бы только войти на него нормально, дальше отловлю всех :(

anonymous
Samba и Clipper - решения нет ?
Беда с /dev/bktr

Значит так. Для начала - под юзером заходится или нет?

Если да, то под "su -" заходится? А под "su" без минуса?

Загрузись с первого CD своего дистрибутива, примонтируй корневую ФС.

Проверь следующие файлы:

/etc/securetty
/etc/login.defs
/etc/profile (нет ли там строчки с надписью exit или какого-нибудь ulimit 1 :-))
/etc/security/*
/etc/pam.d/*, в частности system-auth и login

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Проверил на открытые порты (снаружи) - все ок, т.е только если подмена сервиса типа sshd. Сервер останавливать надолго нельзя. Под юзером заходит, выдает как и положено сообщение motd и тут же выходит. соотв su и прочие использовать не могу.

securetty и login.defs посмотрел сразу. Ничего подозрительного. Хорошая идея насчет profile. и pam.d Обязательно посмотрю,

Спасибо, результат сообщу тут.

anonymous
()

Я думаю - он тебе в качестве шелла поставил /bin/false или ещё что - вот и выбрасывает rpk

anonymous
()
Ответ на: комментарий от anonymous

Ну нет, в качестве шелла стоит как и положено bash, заведомо чистый, а вот profile я упустил - завтра буду смотреть.

anonymous
()
Ответ на: комментарий от anonymous

В общем в profiles тоже ничего :( даже не знаю как быть.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Samba и Clipper - решения нет ?
Admin
Беда с /dev/bktr