Не пускает на сервер
cyber01 17 ноября, 2011 - 00:50
Ребят помогите, в общем произошла непонятная ситуация...
Была открыта консоль(читал логи), всё было нормально, через минуту меня выкинуло с сервера.
Попытался снова авторизоваться, выдаёт Access Denied даже с правильным паролем.
Сервер на Gentoo,взлом исключен. Что это может быть? И как попасть на сервер(физического доступа к серверу нету)
В этот момент на серве крутится апач с базой,всё работает отлично,но доступа к серверу нет.
Конфиги не менялись
Помогите,сразу говорю, в генту зеленый еще.
»
- Для комментирования войдите или зарегистрируйтесь
только физический доступ или
только физический доступ или технологии kvm,iLO,.....
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
это очень странно может
это очень странно может звучать,но как восстановить /bin/ есть подозрения,что каким-то образом сдохли бинарники
emerge --emptytree world
emerge --emptytree world пересоберет все установленные пакеты в системе, но для этого надо залогинится.
Случайно консоль потерял не
Случайно консоль потерял не от пентагона? Тогда понятно почему такие вопросы ...
обычный сервер где крутится с
обычный сервер где крутится с десяток сайтов
man on the middle? А если
man on the middle? А если серьезно то причин может быть с десяток, попади туда и ты узнаешь причину. А сейчас то что гадать?
Как я понял только физ.
Как я понял только физ. доступ или KVM?
такой вопрос,реально ли вообще восстановить /bin/ без переустановки системы?
- сервер свой или арендный?-
- сервер свой или арендный?
- конфиг апача настраивался или "из каробки" ?
- пользователь ssh - только один или есть еще?
- есть панель управления какая? (если это VPS)
- ftp доступ есть?
как вариант - если не настраивалась политика безопасной безопасности - установить какую-нить веб-сисадмин-панель в рамках функционирующего сайта (но это только, если апач не кастрирован правами)
зы
если есть возможность KVM - лучше ею воспользоваться
что-то добрый я сегодня ....
сервак свой,стоит в дц на
сервак свой,стоит в дц на правах colocation
конфиг изменен и довольно сильно
пользователей много,но т.к. для всех оболочка /bin/bash ,а папки /bin/ не существует,доступа нет
панели управления нет
ftp есть,но дальше домашней не пустит
/
ССЗБ
И чем тебе
/usr/bin/falseне угодил?..:wq
--
Live free or die
Поправочка,для всех
Поправочка,для всех /usr/bin/false, а для тех у кого есть доступ к серверу /bin/bash
/
Кстати, тут помнится и я промахнулся: по крайней мере с некоторыми из FTP-демонов с таким шеллом доступ может не работать...
:wq
--
Live free or die
Насколько велик шанс
Насколько велик шанс восстановить работу сервера,имея физический доступ и еще одну аналогичную систему(ну почти аналогичную,некоторые сервисы там не установлены по сравнению с этой)
100% можно восстановить
100% можно восстановить
в самом крайнем случае
в самом крайнем случае копируете каталоги /etc, /home, /var/www, /var/lib/portage, /var/log, каталог где лежат базы для апача, и т.д. Если не хотите рисковать скопируйте все содержимое корневого раздела.
Затем чистая установка, повторная установка всех пакетов, которые находятся в /var/lib/portage/world, копирование их конфигов из старой /etc, доп настройка, если требуется, и у сас будет новый сервер, который настроен точно также как старый.
Потом уже на досуге сможете в логах поковырятся и выяснить что произошло. Или наоборот - это действие поставить первым чтобы не подвергать риску свежий сервер.
Скопировать содержимое раздела можно при помощи любого linux livecd, который увидит этот раздел (на случай если локально не удасться залогиниться.
.
При получении физического доступа (шелльчика) скорее всего избыточно.
:wq
--
Live free or die
решили свою проблему? таки не
решили свою проблему?
таки не понятно - есть ли KVM?
если нет, то попробуйте для начала положить в зону веб-сервера положить и вызвать скриптик ls.php
<hr> <?php system ("ls /bin"); ?> <hr>облом-ззз ???
или не ?
что-то добрый я сегодня ....
Гм в /bin/ толком ничего не
Гм в /bin/ толком ничего не хранится. emerge coreutils восстановит наверное все что там присутствовало. Бинари остальных приложений призваны лежать в /usr/bin. Да про баш забыл emerge bash еще возможно.
доступ к серву бы получить
доступ к серву бы получить.....
Да , эта задачку я к
Да, эту задачку я к сожалению не могу сказать как решить