LINUX.ORG.RU
решено ФорумAdmin

Восстановление активности root аккаунта


0

1

У меня куплен VPS у Hetzner с Debian-64 На нем крутиться сайт. На VPS есть доступ только по SSH Однажды я зашел в логи доступа и увидел что SSH брутфорсят примерно каждую минуту. Я занялся обеспечением безопасности SSH.

Изменил порт ssh, cоздал нового пользователя, запретил доступ для root аккаунта по ssh. Все вроде хорошо. Но вот одно я упустил. Я забыл наделить нового пользователя правами для редактирования файлов принадлежащих root. И теперь как вы понимаете проблемма. Я не могу в конфигурации ssh изменить директиву для разрешения входа root аккаунту.

Что можно сделать в таком случае?



Последнее исправление: Berap (всего исправлений: 1)

а возможность su или sudo из под обычного пользователя ты, конечно же, забыл обеспечить, да?

Если да - пиши в support Hetzner письмо вида: «Так и так, простите неразумного, поправьте конфиг ssh, договор такой-то и т.д.»

Pinkbyte ★★★★★
()
Ответ на: комментарий от anonymous

Я забыл наделить нового пользователя правами дял редактирования файлов принадлежащих root.

Еще вопросы?

sergv
()
Ответ на: комментарий от Pinkbyte

да, именно, забыл(

просто я как то просил hetzner восстановить конфигурацию Апача на стандартную когда залил не тот файл. Они сказали что не могут такое делать. Можно конечно попробовать.

Другого варианта нет?

П.С. А что делать в такой же ситуации только допустим если ты имеешь прямой доступ к серверу?

Спасибо большое помощь.

Berap
() автор топика
Ответ на: комментарий от Berap

Google Translate?

Можно еще получать root-доступ через дыры в системе. Но это уже за пределами этого сайта обсуждается.

sergv
()
Ответ на: комментарий от sergv

Можно еще получать root-доступ через дыры в системе. Но это уже за пределами этого сайта обсуждается.

ну почему же? ;)

ТС, какое у тебя ядро?

anonymous
()
Ответ на: комментарий от anonymous

А что в линуксе как-то иначе можно задать права для редактирование рутовских файлов?

Взяв себе root права временно. Стандартная операция. Типа я Америку открыл?

$ su
[Вводим пароль]
# chmod ...
$ sudo chmod ...

sergv
()
Ответ на: комментарий от anonymous

Это вполне ясно читается из поста.

Afaik, не все пользователи VPS, что туда сайты грузят про su/sudo вообще что-то знают. Ибо они разработчики сайтов а не *NIX-админы. ;-)

Иначе как объяснить само НАЛИЧИЕ root доступа до последнего момента и отсутствие входа на нестандартном порту с «PermitRootLogin no/forced-commands-only» ?

sergv
()
Ответ на: комментарий от anonymous

Нифига там не читается. su есть всегда и везде.

leave ★★★★★
()

man su и перестаньте полоскать людям мозг

leave ★★★★★
()

Ищи эксплойты, раз отрубил себе доступ. Или проси хостера установить нулевой пароль в passwd/shadow. Неужели нет su или sudo?

anonymous
()
Ответ на: комментарий от anonymous

anonymous

бладж, да нету у ТС su и sudo. Это вполне ясно читается из поста. Хватит шланговать.

что-то мне не читается... Можете для тупого процитировать? Перечитал 3 раза - не нашёл.

Может вы таки не знаете, что su/sudo работают с привилегиями root'а, даже если их простой юзер запустил? (права 4711).

drBatty ★★
()

KVM спасет отца русской демократии

Есть лаконичное решение - kvm. Врубаете его, грузитесь в single и правите чего там вам нужно.

invokercd ★★★★
()
Ответ на: на будущее от GoNaX

стронг пароли и fail2ban. И не занимайся ерундой типа смены порта.

Весело. Только неэффективно (кроме fail2ban, пожалуй).

Я-бы другое посоветовал (практически стандарт) - смена порта, авторизация на ключе, запрет входа root-ом и запрет авторизации по паролю.

sergv
()
Ответ на: комментарий от sergv

оба решения одинаково эффективны, смена порта(пр.стандарт) ты забыл сказать что это стандарт у школьников чухающих чсв

GoNaX ★★★
()
Ответ на: комментарий от GoNaX

смена порта(пр.стандарт) ты забыл сказать что это стандарт у школьников чухающих чсв

Не, я не настаиваю. Нравтся смотреть на портсканы - смотри.

sergv
()

Что можно сделать в таком случае?

для начала надо было поставить у себя дома какой-нить линукс, посидеть на нем пару месяцев, а уже потом заводить всякие там VPS и долбать мозг оставльным людям

anykey_mlya
()
25 июня 2012 г.

Загрузился в безопасном режиме. Примонтировал раздел с моим VPS и исправил конфиг, перезагрузился.

Berap
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.