[FUG-BR] Problema grave no /etc
Bom dia lista, Ontem caiu uma bomba para mim aqui. Um dos administradores de um servidor que eu dou manutenção conseguiu acabar com o sistema. Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e uma das diretivas dele é não permitir leitura ou gravação em qualquer arquivo do /etc. E esse administrador quis copiar alguns arquivos do /etc atravez do FTP, e como ele não conseguia, recebia apenas acesso negado, por negligencia (para não dizer outra coisa) ele deu um: # cd /etc # chmod -R 777 ./* Alguém faz ideia do que isso causou no sistema? O SSH parou de rodar, alegando que o arquivo de chaves dele está com permissões para gravação. O /var/log/messages está entupido de alertas de insegurança, avisos que os arquivos do /etc estão com permissão de gravação WORLD. Só que o NcFTPd não permite que eu faça qualquer correção no /etc. Dá tudo acesso negado. Ou seja, sem chmod via FTP. SSH eu não consigo conectar. Não estou conseguindo acesso remoto para corrigir o problema de jeito algum. E este servidor está localizado em outra cidade, o que dificulta bastante eu conseguir ir até lá corrigir o problema. Por enquanto está dando para deixar do jeito que está pq os serviços de WEB e FTP estão funcionando. Só não sei se quando reiniciar o servidor se ele vai voltar a ativa normalmente. Se cair a força por lá por muito tempo e o nobreak nao der conta, acho q vai complicar mais ainda a situação. Alguém tem alguma sugestão? O único acesso q eu tenho é via ftp, em diretórios não criticos do sistema, mas não como usuario root. E via web tb... mas nao tenho nenhuma ferramente (webmin) de adminstração via web. Acho que nessa situação eu estou perdido, ou não? Agradeço qualquer ajuda Rafael Henrique Faria Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara (UNESP) [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema grave no /etc
backup! rode a fita acho q e a melhor solucao ne -R ./* se ele fez isso estando no barra eu acho complicado ne - Original Message - From: Rafael Henrique Silva Faria [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 22, 2006 9:16 AM Subject: [FUG-BR] Problema grave no /etc Bom dia lista, Ontem caiu uma bomba para mim aqui. Um dos administradores de um servidor que eu dou manutenção conseguiu acabar com o sistema. Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e uma das diretivas dele é não permitir leitura ou gravação em qualquer arquivo do /etc. E esse administrador quis copiar alguns arquivos do /etc atravez do FTP, e como ele não conseguia, recebia apenas acesso negado, por negligencia (para não dizer outra coisa) ele deu um: # cd /etc # chmod -R 777 ./* Alguém faz ideia do que isso causou no sistema? O SSH parou de rodar, alegando que o arquivo de chaves dele está com permissões para gravação. O /var/log/messages está entupido de alertas de insegurança, avisos que os arquivos do /etc estão com permissão de gravação WORLD. Só que o NcFTPd não permite que eu faça qualquer correção no /etc. Dá tudo acesso negado. Ou seja, sem chmod via FTP. SSH eu não consigo conectar. Não estou conseguindo acesso remoto para corrigir o problema de jeito algum. E este servidor está localizado em outra cidade, o que dificulta bastante eu conseguir ir até lá corrigir o problema. Por enquanto está dando para deixar do jeito que está pq os serviços de WEB e FTP estão funcionando. Só não sei se quando reiniciar o servidor se ele vai voltar a ativa normalmente. Se cair a força por lá por muito tempo e o nobreak nao der conta, acho q vai complicar mais ainda a situação. Alguém tem alguma sugestão? O único acesso q eu tenho é via ftp, em diretórios não criticos do sistema, mas não como usuario root. E via web tb... mas nao tenho nenhuma ferramente (webmin) de adminstração via web. Acho que nessa situação eu estou perdido, ou não? Agradeço qualquer ajuda Rafael Henrique Faria Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara (UNESP) [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema grave no /etc
Em Fri, 22 Dec 2006 09:16:12 -0200 Rafael Henrique Silva Faria [EMAIL PROTECTED] escreveu: Alguém tem alguma sugestão? Acho que nessa situação eu estou perdido, ou não? caramba.. espero que não esteja perdido. Bem, o menos traumático que me ocorre é o seguinte: a) encontrar alguém de confiança LÁ, a quem vc possa provisóriamente ceder a senha de root b) tar.bz2 do seu diretorio /etc/ssh c) trazer o alterar o necessário para o sshd funcionar e mandar de volta d) o mesmo alguém pôe o sshd no ar e) vc acessa, troca a senha de root e faz o resto. uma outra alternativa seria pedir a um dos colegas aqui da lista e que resida próximo (claro) que lhe dê êste presente de natal. Acredite, pode acontecer. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free (notar que eu sou um completo irresponsável em atos e palavras, completamente sem-noção e bom senso, portanto, MINHA| OPINIÃO não deve ser compartilhada por ninguém sob pena de me julgar, no mínimo, errado.) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema grave no /etc
2006/12/22, Rafael Henrique Silva Faria [EMAIL PROTECTED]: Bom dia lista, Ontem caiu uma bomba para mim aqui. Um dos administradores de um servidor que eu dou manutenção conseguiu acabar com o sistema. Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e uma das diretivas dele é não permitir leitura ou gravação em qualquer arquivo do /etc. E esse administrador quis copiar alguns arquivos do /etc atravez do FTP, e como ele não conseguia, recebia apenas acesso negado, por negligencia (para não dizer outra coisa) ele deu um: # cd /etc # chmod -R 777 ./* Alguém faz ideia do que isso causou no sistema? O SSH parou de rodar, alegando que o arquivo de chaves dele está com permissões para gravação. O /var/log/messages está entupido de alertas de insegurança, avisos que os arquivos do /etc estão com permissão de gravação WORLD. Só que o NcFTPd não permite que eu faça qualquer correção no /etc. Dá tudo acesso negado. Ou seja, sem chmod via FTP. SSH eu não consigo conectar. Não estou conseguindo acesso remoto para corrigir o problema de jeito algum. E este servidor está localizado em outra cidade, o que dificulta bastante eu conseguir ir até lá corrigir o problema. Por enquanto está dando para deixar do jeito que está pq os serviços de WEB e FTP estão funcionando. Só não sei se quando reiniciar o servidor se ele vai voltar a ativa normalmente. Se cair a força por lá por muito tempo e o nobreak nao der conta, acho q vai complicar mais ainda a situação. Alguém tem alguma sugestão? O único acesso q eu tenho é via ftp, em diretórios não criticos do sistema, mas não como usuario root. E via web tb... mas nao tenho nenhuma ferramente (webmin) de adminstração via web. Acho que nessa situação eu estou perdido, ou não? Agradeço qualquer ajuda Rafael Henrique Faria Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara (UNESP) [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já que o /etc tá todo 777, escreve um script e coloca para ser executado no /etc/rc.local; daí pede para alguém que está perto da máquina fazer um reset na mão... quando a máquina levantar seu script vai ser executado e fazer as coisas voltarem ao normal... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd