Помогите восстановить доступ к серверу

0

0

Словил то ли руткит то ли хакера на свою голову. Теперь при попытке залогиниться, он меня впускает и тут же вышвыривает без вопросов.

Все уже просмотрел (подмонтировал загрузившись с чистой системы) всю bin директорию поменял из бэкапа (заведомо чистого).

Переустанавливать сейчас нельзя, но мне бы только войти на него нормально, дальше отловлю всех :(

Ссылка

←	portsentry

Что за нафиг =)

→

Ну, поменять /bin мало :) надо еще /sbin; /usr/sbin; /lib :)

А если серьезно, нужно сначала разобраться, что подцепил, а уж потом отлавливать. Загрузитесь с чистой системы, подмонтируйте партички взломанной и разберитесь неспеша.

удачи

NewComer ★
(07.02.04 11:54:11 MSK)

Ответ на: комментарий от NewComer 07.02.04 11:54:11 MSK

Неспеша не получается. Пользователи 24/7 работают через него. Обязательно посмотрю. Сообщу результат

anonymous
(07.02.04 13:13:10 MSK)

Ответ на: комментарий от anonymous 07.02.04 13:13:10 MSK

погляди в файлай /root/.bash_profile /root/.bashrc

не написано ли слово exit ...

и нет ли в /etc/passwd в строке рута строчки /sbin/nologin

anonymous
(11.02.04 09:42:17 MSK)

Ответ на: комментарий от anonymous 11.02.04 09:42:17 MSK

ага или у меня было еще такое - квота кончилась, система не пускала под Х11 логинится пока файлы лишние не стер... ну и посмотри как уже было сказано в /etc/passwd какая у тебя shell прописана.

xerc ★
(17.02.04 14:43:41 MSK)

Ссылка

Ответ на: комментарий от anonymous 11.02.04 09:42:17 MSK

ни того ни другого нет.

anonymous
(17.02.04 19:08:59 MSK)

Ответ на: комментарий от anonymous 17.02.04 19:08:59 MSK

как вариант - подмонтируй винт к чистой системе, создай ручками какогонить юзера и в su пропиши для него ALL(ALL)=ALL или как там...

потом залогинься этим юзером и сделай

su bash

получится у вас рутовый шелл...

SunPa ★
(09.03.04 13:01:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	portsentry

Security

Что за нафиг =)

→

Похожие темы