Bonsoir,
Fran�ois Boisson a �crit :
Bonjour,
Une ph�nom�ne curieux aux cons�quences peu dr�les sur le serveur du
lyc�e ce matin. Le 19 janvier vers 17h50-17h53, le fichier passwd a �t�
r�duit � n�ant (longueur 0). R�sultats, plus aucun processus autoris�s �
se lancer, les d�mons tournaient toujours mais �videmment pas de
ssh/telnet/ftp possible. M�me un �Ctrl-Alt-Del� me r�pondait un
succulent:
Je crois avoir d�j� vu �a. De m�moire, deux explications :
- Partition pleine (tu as d� v�rifier)
- /proc/sys/fs/file-max atteint, mais � ma connaissance il laisse des
traces dans syslog, ou au moins dans kern.log|messages|...
"You don't exist, go away..." (textuel).
Un inittab modifi� ?
[...]
Bref, je n'ai aucune id�e sur la raison de la disparition du fichier
passwd. chkrootkit et mes programmes de surveillance n'indiquent rien
(pas de fichiers modifi�s, pas de processus cach�s). Personne d'autre
que moi ne s'est loggu� sur le serveur ce jour l�, bref je suis
perplexe. Si quelqu'un a une id�e de ce qui pourrait s'�tre pass�, je
suis preneur.
Je ne vois pas grand chose d'autre, mais la r�ponse � ta question peut
�tre effectivement int�ressante.
Fran�ois Boisson
Au fait, les sauvegardes c'est vital.
David Dumortier.
