Задачка: удалена libc но есть ssh сессия, как восстановить?

поищи в гугле, есть интересные решения

Пробуй использовать встроенные в bash (или какая там у тебя оболочка) средства, чтобы передать бинари с другой машины

Если это по работе... То, тот кто удалил, пусть и восстанавливает, а ты ему за это возмещение ущерба выпиши, в профилактических целях.

кстати, раз запущен ssh, то бинари библиотек, необходимых для работы ssh, всё ещё не удалены с диска физически.

Ну так ТС и удалил. Разве нормальный человек будет удалять glibc?

Хм... Для начала, если bash, можно попробовать стянуть файлик busybox'a через это.

http://superuser.com/questions/283102/how-to-recover-deleted-file-if-it-is-st...

на одном сервере ... удалили glibc

Интересно, где у ТСа бэкапы? (Если это VM, то должны же быть снапшоты?) Нету? ССЗБ. Переставляй заново и деплой свои сайтики. Надеюсь деплоймент ты автомаризировал? Или и тут ССЗБ?

Через echo вполне можно двоичные данные в файл писать

удалена libc но есть ssh сессия

Значит ещё не удалена. Учитывая количество зависящих бинарников, нужно сначала послать SIGTERM всем процессам.

Это если файл был открыт, а в данном случае нужно смотреть /proc/PID/maps. Правда, что бы сдампить библиотеку назад, нужен gdb :)

Кроме того, если выставить правильный umask то можно даже создавать исполняемые файлы. Таким образом через echo можно записать какой-нибудь статически скомпилированный busybox и потом запустить его

А вообще, можно просто через bash переслать бинарник libc и сразу положить в нужное место:

$ < /dev/tcp/SERVER/PORT > /lib/<name>

удалил - libc - что делать ?

cp не работает 8)

удалена, но остался дескриптор и пока что еще кое что на диске это назвается

ты меня с другими ненормальными путаешь 8)

не, локально - нет проблем, вообще. тут занятность в том что это удаленно

удалена, но остался дескриптор и пока что еще кое что на диске это назвается

Удалена последняя ссылка на диске. Файл пока никуда не делся, в чём можно убедиться выполнив find / -inum 12345.
Просто создай на него ещё раз ссылку на диске.

вот в том и нюанс что создать то нечем - ничего не запускается

Через echo с нужным umask создавай исполняемый статически слинкованный elf и используй его

За этот момент как-то забыл :) Висел бы любой редактор в тмуксе...

юзер тмукса бы не снес либси, очевидно

На сервере есть FASM?

Может, scp сработает?

не вроде как никакой новый коннект уже не работал, scp пишут что тоже пробовали и mc подцепиться.

Можно написать программу на Си или языке ассемблера, которая бы использовала системные вызовы напрямую.

только вопрос как ее залить то

Через echo

А на самом серваке нет FASM? Возможно, он собран с поддержкой прямых вызовов. Текст программы можно будет залить через echo.

наврядли там fasm ибо сервак чистый только накатили и народ полез туда ставить шото шо потом ругалось на libc

вот это как?

echo "скомпиленый бинарь" > /usr/local/bin/per_rectum_ad_astra

не?

буфер обмена и терминал такое переживут?

Если шелл bash и собран с поддержкой сети, то можно
exec /dev/tcp/$host/$port >file.

echo -e '\x1a\x1b' и тд

ну тут уже писали про это, но нет в дебиане такой штуки нет, а на сервре хз, его уже наверное переставили

его уже наверное переставили

Ты бы и начал с того, что свежий. Тут переставить проще, чем парить мозг.

Хотя ради спортивного интереса? Какая там конфигурация была, что точно произошло? Попробую воспроизвести, делать один хрен нечего.

Именно ради спортивного интереса и создал топик. Там был голый цнтос 7 с мультилибом на который накатывали докер и он ругнулся на libc, с этого все и началось, на этомже и закончилось.

В дебиане libc.so это символическая ссылка на саму либу. Что именно удалено?

yum сделал remove для пакета glibc, как то так, при чем тут дебьян?

Спасиб, повторю на выходных.

при чем тут дебьян?

Кто-то его приплел, и не все читают внимательно. Я такой же.