Значит дело такое. Просыпаюсь я как то раз с утра, а мой root-овский
пароль не подходит. Ну думаю наверное меня ктото похакал. Хотя в это мало
верится, на машине мною настроен firewall (ipfw), нет некаких посторонних программ, и всего 3 учётные записи (мои хорошие друзья) они даже не входят в "wheel". Поэтому это очень маловероятно. С другой стороны я мог поменять пароль по пьяни и забыть. Но last не показывает, что я заходил вечером(когда пили). Ну вот зато что, показывает "$ps"
77986 ?? Z 0:00.00 (sh)
77987 ?? Z 0:00.00 (sh)
77989 ?? Z 0:00.00 (sh)
77991 ?? Z 0:00.00 (sh)
77992 ?? Z 0:00.00 (sh)
77993 ?? Z 0:00.00 (sh)
77994 ?? Z 0:00.00 (sh)
77995 ?? Z 0:00.00 (sh)
77996 ?? Z 0:00.00 (sh)
77997 ?? Z 0:00.00 (sh)
78052 ?? Z 0:00.00 (sh)
78053 ?? Z 0:00.00 (sh)
78056 ?? Z 0:00.00 (sh)
78057 ?? Z 0:00.00 (sh)
78058 ?? Z 0:00.00 (sh)
78059 ?? Z 0:00.00 (sh)
78060 ?? Z 0:00.00 (sh)
78061 ?? Z 0:00.00 (sh)
78062 ?? Z 0:00.00 (sh)
78063 ?? Z 0:00.00 (sh)
79104 ?? Z 0:00.00 (sh)
79106 ?? Z 0:00.00 (sh)
79109 ?? Z 0:00.00 (sh)
79110 ?? Z 0:00.00 (sh)
79111 ?? Z 0:00.00 (sh)
79112 ?? Z 0:00.00 (sh)
Возможно, что из за этих зомби я немогу зайти в систему или нет ?
Зарание благодарен.
P.S
Физического доступа до сервака пока нет.
А на нём стоит FreeBSD 4.3
Пользуюсь я SSH2 (3.2.3)
>А на нём стоит FreeBSD 4.3
>Пользуюсь я SSH2 (3.2.3)
сорри за нескромность, до опытного далеко, но -
Если есть доступ к консоли - зайди в сингл моде
1)подмонтировать разделы
mount -o rw /
mount -a
2) анализировать логи
все, что /var/log/
все, что в .history в /usr/home/*
если ведется лог команд, то поюзать lastcomm
(в /var/acct/ должны быть ненулевые файлы)
3) восстановить пароль
passwd root
Не SSH2, а тогда уж OpenSSH... Он может глючить... это раз.. второе воставь нормальный SSH (который был) создай себе логин в группе Wheel и через su заходи под суперпользователем!
>Не SSH2, а тогда уж OpenSSH... Он может глючить... это раз.. второе
>воставь нормальный SSH (который был) создай себе логин в группе Wheel
>и через su заходи под суперпользователем!
У меня есть учётная запись в группе wheel но даже через неё я немогу зайти под root(ом). Так что дело не в ssh.
> Значит дело такое. Просыпаюсь я как то раз с утра,
>а мой root-овский
>пароль не подходит. Ну думаю наверное меня ктото похакал. Хотя в это
>мало
>верится, на машине мною настроен firewall (ipfw), нет некаких посторонних программ,
>и всего 3 учётные записи (мои хорошие друзья) они даже не
>входят в "wheel". Поэтому это очень маловероятно. С другой стороны я
>мог поменять пароль по пьяни и забыть. Но last не показывает,
>что я заходил вечером(когда пили). Ну вот зато что, показывает
>"$ps"
>77986 ?? Z 0:00.00
>(sh)
>77987 ?? Z 0:00.00
>(sh)
>77989 ?? Z 0:00.00
>(sh)
>77991 ?? Z 0:00.00
>(sh)
>77992 ?? Z 0:00.00
>(sh)
>77993 ?? Z 0:00.00
>(sh)
>77994 ?? Z 0:00.00
>(sh)
>77995 ?? Z 0:00.00
>(sh)
>77996 ?? Z 0:00.00
>(sh)
>77997 ?? Z 0:00.00
>(sh)
>78052 ?? Z 0:00.00
>(sh)
>78053 ?? Z 0:00.00
>(sh)
>78056 ?? Z 0:00.00
>(sh)
>78057 ?? Z 0:00.00
>(sh)
>78058 ?? Z 0:00.00
>(sh)
>78059 ?? Z 0:00.00
>(sh)
>78060 ?? Z 0:00.00
>(sh)
>78061 ?? Z 0:00.00
>(sh)
>78062 ?? Z 0:00.00
>(sh)
>78063 ?? Z 0:00.00
>(sh)
>79104 ?? Z 0:00.00
>(sh)
>79106 ?? Z 0:00.00
>(sh)
>79109 ?? Z 0:00.00
>(sh)
>79110 ?? Z 0:00.00
>(sh)
>79111 ?? Z 0:00.00
>(sh)
>79112 ?? Z 0:00.00
>(sh)
>Возможно, что из за этих зомби я немогу зайти в систему или
>нет ?
>Зарание благодарен.
>P.S
>Физического доступа до сервака пока нет.
>А на нём стоит FreeBSD 4.3
>Пользуюсь я SSH2 (3.2.3)судя по всему, запущен или запускается циклящийся скрипт - результат на лицо.
> Значит дело такое. Просыпаюсь я как то раз с утра,
>а мой root-овский
>пароль не подходит. Ну думаю наверное меня ктото похакал. Хотя в этоdiagnostic message в студию, plz.
Или slogin просто "висит"?/poige