Bonjour. Depuis quelques temps, jai des comportements étranges sur mon serveur et je suis désespéré.
Quand je tente douvrir une session en root (ssh ou autre) jai un permission denied. Jarrive à me connecter avec un utilisateur mais lorsque que je fais un su, même message derreur (cf ci-dessous). Apres un reboot tout fonctionne correctement (jusqu'à quand ) Je pensai à du piratage mais je ne crois pas, je ne vois pas de processus « bizarre ». Ma configuration :debian sarge 3.1, smbldap, openldap, samba, nscd, export nfs, pam.d configuré pour ouvrir une session sur lannuaire, apache2, mysql 4.x. Linux loky 2.6.15.4 #3 Fri Mar 3 11:19:33 CET 2006 i686 GNU/Linux Voici le message que jobtiens depuis une connexion en ssh : ---------------------------------------------------------------------------- -------------------- balder:~# ssh loky Password: Linux loky 2.6.15.4 #3 Fri Mar 3 11:19:33 CET 2006 i686 GNU/Linux The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Tue Jan 30 10:36:46 2007 from balder.***************** Could not chdir to home directory /home/root: Permission denied Connection to loky closed. ---------------------------------------------------------------------------- -------------------- Et un petit ps -ef ----------------------------------------------------------------- UID PID PPID C STIME TTY TIME CMD root 1 0 0 Jan29 ? 00:00:00 init [2] root 2 1 0 Jan29 ? 00:00:00 [ksoftirqd/0] root 3 1 0 Jan29 ? 00:00:00 [events/0] root 4 1 0 Jan29 ? 00:00:00 [khelper] root 5 1 0 Jan29 ? 00:00:00 [kthread] root 7 5 0 Jan29 ? 00:00:00 [kblockd/0] root 8 5 0 Jan29 ? 00:00:00 [kacpid] root 90 5 0 Jan29 ? 00:00:00 [pdflush] root 91 5 0 Jan29 ? 00:00:00 [pdflush] root 93 5 0 Jan29 ? 00:00:00 [aio/0] root 92 1 0 Jan29 ? 00:00:00 [kswapd0] root 164 5 0 Jan29 ? 00:00:00 [kseriod] root 191 1 0 Jan29 ? 00:00:00 [kjournald] root 481 1 0 Jan29 ? 00:00:00 [kjournald] root 482 1 0 Jan29 ? 00:00:00 [kjournald] root 707 5 0 Jan29 ? 00:00:00 [khubd] daemon 1108 1 0 Jan29 ? 00:00:00 /sbin/portmap root 1262 1 0 Jan29 ? 00:00:00 /sbin/syslogd root 1265 1 0 Jan29 ? 00:00:00 /sbin/klogd root 1283 1 0 Jan29 ? 00:00:00 /usr/sbin/slapd root 1287 1 0 Jan29 ? 00:00:00 /usr/sbin/dhcpd -q root 1295 1 0 Jan29 ? 00:00:00 /usr/sbin/inetd lp 1299 1 0 Jan29 ? 00:00:00 /usr/sbin/lpd -s root 1314 1 0 Jan29 ? 00:00:00 /bin/sh /usr/bin/mysqld_safe root 1350 1314 0 Jan29 ? 00:00:00 /bin/sh /usr/bin/mysqld_safe mysql 1351 1350 0 Jan29 ? 00:00:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --port= root 1352 1350 0 Jan29 ? 00:00:00 logger -p daemon.err -t mysqld_safe -i -t mysqld root 1427 1 0 Jan29 ? 00:00:00 [nfsd] root 1428 1 0 Jan29 ? 00:00:00 [nfsd] root 1429 1 0 Jan29 ? 00:00:00 [nfsd] root 1430 1 0 Jan29 ? 00:00:00 [nfsd] root 1431 1 0 Jan29 ? 00:00:00 [nfsd] root 1432 1 0 Jan29 ? 00:00:00 [nfsd] root 1436 1 0 Jan29 ? 00:00:00 [lockd] root 1437 5 0 Jan29 ? 00:00:00 [rpciod/0] root 1433 1 0 Jan29 ? 00:00:00 [nfsd] root 1434 1 0 Jan29 ? 00:00:00 [nfsd] root 1440 1 0 Jan29 ? 00:00:00 /usr/sbin/rpc.mountd root 1453 1 0 Jan29 ? 00:00:00 /usr/sbin/nscd root 1462 1 0 Jan29 ? 00:00:00 /usr/sbin/nmbd -D root 1464 1 0 Jan29 ? 00:00:00 /usr/sbin/smbd -D root 1469 1464 0 Jan29 ? 00:00:00 /usr/sbin/smbd -D root 1471 1 0 Jan29 ? 00:00:00 /usr/sbin/sshd root 1477 1 0 Jan29 ? 00:00:00 /sbin/rpc.statd root 1482 1 0 Jan29 ? 00:00:00 /usr/sbin/rpc.rquotad daemon 1485 1 0 Jan29 ? 00:00:00 /usr/sbin/atd root 1488 1 0 Jan29 ? 00:00:00 /usr/sbin/cron root 1511 1 0 Jan29 tty1 00:00:00 /sbin/getty 38400 tty1 root 1522 1 0 Jan29 tty2 00:00:00 /sbin/getty 38400 tty2 root 1523 1 0 Jan29 tty3 00:00:00 /sbin/getty 38400 tty3 root 1524 1 0 Jan29 tty4 00:00:00 /sbin/getty 38400 tty4 root 1525 1 0 Jan29 tty5 00:00:00 /sbin/getty 38400 tty5 root 1526 1 0 Jan29 tty6 00:00:00 /sbin/getty 38400 tty6 root 1726 1471 0 Jan29 ? 00:00:00 sshd: [EMAIL PROTECTED]/0 root 1729 1726 0 Jan29 pts/0 00:00:00 -bash root 1735 1726 0 Jan29 ? 00:00:00 /usr/lib/sftp-server root 2843 1 0 06:25 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL www-data 2850 2843 0 06:25 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL www-data 2851 2843 0 06:25 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL www-data 2852 2843 0 06:25 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL www-data 2853 2843 0 06:25 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL www-data 2854 2843 0 06:25 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL www-data 3023 2843 0 08:04 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL www-data 3024 2843 0 08:04 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL www-data 3025 2843 0 08:04 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL www-data 3109 2843 0 09:15 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL root 3117 1464 0 09:34 ? 00:00:00 /usr/sbin/smbd -D root 3307 1464 0 11:12 ? 00:00:00 /usr/sbin/smbd -D root 3308 1729 0 11:12 pts/0 00:00:00 ps -ef Jai pu faire ca en root car jai une fenêtre ssh douverte depuis hier (29/01), mais je sais que si je ferme la connexion je naurai plus qua rebooter. Si quelquun a une idée. Merci beaucoup.
