форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Нужен совет опытного админа"
Сообщение от Pahan on 03-Май-03, 13:57  (MSK)
Значит дело такое. Просыпаюсь я как то раз с утра, а мой root-овский пароль не подходит. Ну думаю наверное меня ктото похакал. Хотя в это мало верится, на машине мною настроен firewall (ipfw),  нет некаких посторонних программ, и всего 3 учётные записи (мои хорошие друзья) они даже не входят в "wheel". Поэтому это очень маловероятно. С другой стороны я мог поменять пароль по пьяни и забыть. Но last не показывает, что я заходил вечером(когда пили). Ну вот зато  что, показывает "$ps" 77986  ??  Z      0:00.00  (sh) 77987  ??  Z      0:00.00  (sh) 77989  ??  Z      0:00.00  (sh) 77991  ??  Z      0:00.00  (sh) 77992  ??  Z      0:00.00  (sh) 77993  ??  Z      0:00.00  (sh) 77994  ??  Z      0:00.00  (sh) 77995  ??  Z      0:00.00  (sh) 77996  ??  Z      0:00.00  (sh) 77997  ??  Z      0:00.00  (sh) 78052  ??  Z      0:00.00  (sh) 78053  ??  Z      0:00.00  (sh) 78056  ??  Z      0:00.00  (sh) 78057  ??  Z      0:00.00  (sh) 78058  ??  Z      0:00.00  (sh) 78059  ??  Z      0:00.00  (sh) 78060  ??  Z      0:00.00  (sh) 78061  ??  Z      0:00.00  (sh) 78062  ??  Z      0:00.00  (sh) 78063  ??  Z      0:00.00  (sh) 79104  ??  Z      0:00.00  (sh) 79106  ??  Z      0:00.00  (sh) 79109  ??  Z      0:00.00  (sh) 79110  ??  Z      0:00.00  (sh) 79111  ??  Z      0:00.00  (sh) 79112  ??  Z      0:00.00  (sh) Возможно, что из за этих зомби я немогу зайти в систему или нет ? Зарание благодарен. P.S Физического доступа до сервака пока нет. А на нём стоит FreeBSD 4.3 Пользуюсь я SSH2 (3.2.3)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужен совет опытного админа"
Сообщение от Miracle on 03-Май-03, 14:13  (MSK)
>А на нём стоит FreeBSD 4.3 >Пользуюсь я SSH2 (3.2.3) сорри за нескромность, до опытного далеко, но - Если есть доступ к консоли - зайди в сингл моде 1)подмонтировать разделы mount -o rw / mount -a 2) анализировать логи все, что /var/log/ все, что в .history в /usr/home/* если ведется лог команд, то поюзать lastcomm (в /var/acct/ должны быть ненулевые файлы) 3) восстановить пароль passwd root
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Нужен совет опытного админа"
Сообщение от Chris on 03-Май-03, 17:52  (MSK)
Не SSH2, а тогда уж OpenSSH... Он может глючить... это раз.. второе воставь нормальный SSH (который был) создай себе логин в группе Wheel и через su заходи под суперпользователем!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Нужен совет опытного админа"
	Сообщение от Pahan on 04-Май-03, 20:12  (MSK)
	>Не SSH2, а тогда уж OpenSSH... Он может глючить... это раз.. второе >воставь нормальный SSH (который был) создай себе логин в группе Wheel >и через su заходи под суперпользователем! У меня есть учётная запись в группе wheel но даже через неё я немогу зайти под root(ом). Так что дело не в ssh.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Нужен совет опытного админа"
Сообщение от lavr on 05-Май-03, 10:58  (MSK)
>  Значит дело такое. Просыпаюсь я как то раз с утра, >а мой root-овский >пароль не подходит. Ну думаю наверное меня ктото похакал. Хотя в это >мало >верится, на машине мною настроен firewall (ipfw),  нет некаких посторонних программ, >и всего 3 учётные записи (мои хорошие друзья) они даже не >входят в "wheel". Поэтому это очень маловероятно. С другой стороны я >мог поменять пароль по пьяни и забыть. Но last не показывает, >что я заходил вечером(когда пили). Ну вот зато  что, показывает >"$ps" >77986  ??  Z      0:00.00   >(sh) >77987  ??  Z      0:00.00   >(sh) >77989  ??  Z      0:00.00   >(sh) >77991  ??  Z      0:00.00   >(sh) >77992  ??  Z      0:00.00   >(sh) >77993  ??  Z      0:00.00   >(sh) >77994  ??  Z      0:00.00   >(sh) >77995  ??  Z      0:00.00   >(sh) >77996  ??  Z      0:00.00   >(sh) >77997  ??  Z      0:00.00   >(sh) >78052  ??  Z      0:00.00   >(sh) >78053  ??  Z      0:00.00   >(sh) >78056  ??  Z      0:00.00   >(sh) >78057  ??  Z      0:00.00   >(sh) >78058  ??  Z      0:00.00   >(sh) >78059  ??  Z      0:00.00   >(sh) >78060  ??  Z      0:00.00   >(sh) >78061  ??  Z      0:00.00   >(sh) >78062  ??  Z      0:00.00   >(sh) >78063  ??  Z      0:00.00   >(sh) >79104  ??  Z      0:00.00   >(sh) >79106  ??  Z      0:00.00   >(sh) >79109  ??  Z      0:00.00   >(sh) >79110  ??  Z      0:00.00   >(sh) >79111  ??  Z      0:00.00   >(sh) >79112  ??  Z      0:00.00   >(sh) >Возможно, что из за этих зомби я немогу зайти в систему или >нет ? >Зарание благодарен. >P.S >Физического доступа до сервака пока нет. >А на нём стоит FreeBSD 4.3 >Пользуюсь я SSH2 (3.2.3) судя по всему, запущен или запускается циклящийся скрипт - результат на лицо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нужен совет опытного админа"
Сообщение от poige on 05-Май-03, 12:30  (MSK)
>  Значит дело такое. Просыпаюсь я как то раз с утра, >а мой root-овский >пароль не подходит. Ну думаю наверное меня ктото похакал. Хотя в это diagnostic message в студию, plz. Или slogin просто "висит"? /poige
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.