Re: [Debian] root: unknown user ARGH

To: Debian User <debian-user-de@lehmanns.de>
Subject: Re: [Debian] root: unknown user ARGH
From: Eckhard Hoeffner <ehoeffner@gmx.de>
Date: Sun, 14 Jan 2001 11:35:43 +0100
Message-id: <20010114113543.A1031@ehoeffner@gmx.de>
Mail-followup-to: Eckhard Hoeffner <ehoeffner@gmx.de>, Debian User <debian-user-de@lehmanns.de>
In-reply-to: <[🔎] 20010113235615.A5554@jensbenecke.de>
References: <[🔎] 20010113235615.A5554@jensbenecke.de>

* Jens Benecke <jens@jensbenecke.de> [13 01 01 23:56]:

>Moin ...
>
>sowas im syslog zu stehen haben ist ungünstig.
>
>Dann nach "login: root" noch "You don't exist. Go away." vorgeworfen zu
>bekommen - und das auch beim Affengriff - macht einen irgendwie warm, aber
>nicht ums Herz.
Ich kann nichts versprechen, aber das Problem kenne 
ich aus eigener Erfahrung in 
folgender Umgebung: 
Server mit NIS (ypservd)
client mit NIS (ypbind)
falscher Eintrag in der hosts 
Mal ne Frage: WO hast Du dich einlogen wollen,
am Arbeitsplatz-Rechner oder an an einem remote-Rechner

Na ja, beim weiteren lesen wird es klar: 
Es lag an der falschen Konfiguration deines Rechners, der mit dem
Netz nicht zusammenarbeiten wollte: Meine Theorie kann ich dir
sagen:
1.
NIS nicht richtig konfiguriert oder in der
2.
/etc/hosts eine eigene IP angegeben, die auch ein anderer
Rechner im Netz hatte: 192.168.1.23 localhost und
es gab schon einen Rechner mit der gleichen IP der schon 
angemeldet war - das dürfte der Server mitbekommen, weil die MAC
Adressen der Ethers ja unterschiedlich sind oder
3.
Falsche Netzwerkmodule geladen, also mal nachschauen, was
die anderen Rechner für Netzwerkmodule hatten. 
Dann kommt es aber normalerweise nur zu NEtzwerkaussetzern.

Mein Tipp: 2. ist richtig
>
>Und hinter einem stehen -zig Gamer und warten auf den Beginn des
>Quake-Turniers und wann denn die Server endlich laufen.
>
>Dumm gelaufen. 
>Drei mal hard reset eines 108G FTP Servers macht keinen Spass. Thank 
>$GOD for ReiserFS. :-)
>
>
>Zum Thema: Wie kommt sowas? Und vor allem, wieso ist weder _irgendwas_ in
>den syslogs aufgetreten (ausser den besagten -zig Zeilen "inetd: root:
>unknown user"), noch das Problem nach einem Reboot für ziemlich exakt 24
>Stunden weiterhin aufgetreten? Am nächsten Abend hatte ich genau das
>gleiche Problem, selbst eine offen gelassene rootshell (ich sass ja die
>ganze Zeit davor) half nicht. Aber seitdem der Rechner wieder zuhause
>steht, kann ich das ganze nicht mehr nachvollziehen.
>
>
>Mir kommen jetzt drei Möglichkeiten in den Sinn.
>
>- Ich habe bei der Netzwerk-Umstellung von Heimat auf LANparty
>  unwissentlich einen Bug in irgendeiner Library getriggert, der dann
>  natürlich auch nur dort aufgetreten ist. Ausser einen DHCP Server
>  aufgesetzt (und einen ständig voll beschäftigten FTP Server gehabt) habe
>  ich dort aber nicht viel getan. OK, es lief der ganze andere Krempel wie
>  NFS/NIS (für mich und die Server), Apache (für die Partystatistiken,
>  Pizzabestellforms usw.), ProFTPd, usw. aber der läuft hier heute auch
>  noch.
>
>- Mir ist trotz zwei Jahre bugtraq-Abonnement und eifrigem Studieren der
>  Archive auf securityfocus.com / vuln_dev ein ganz fieser Bug in Linux
>  entgangen, der remote exploitable ist (und zwar ohne Account, wenn man
>  von ftp-anonymous absieht) und den auf der Party jemand ausgenutzt hat,
>  um mich zu ärgern. Halte ich für unwahrscheinlich, denn denjenigen die
>  auf meinem Server rumgespielt haben vertraue ich, und ausserdem waren die
>  Gamer aufs Zocken aus, und was nützt es denen wenn sie die Server
>  abstechen?
>
>- Ich habe während der Arbeit dort irgendwas getan, was ich jetzt überhaupt
>  nicht erinnere und was den Fehler hervorgerufen haben könnte. Aber da ich
>  trotz allem sicher unter 1 Promille blieb :-) kann ich mir das auch nicht
>  wirklich vorstellen.
>
>
>Hat einer von Euch noch eine Idee, was das hervorrufen haben könnte? Wie
>gesagt, ausser den login-Meldungen und den inetd-syslog Meldungen habe ich
>nix zu bieten. System war ein zum Zeitpunkt der Party (27.12.) aktuelles
>Woody auf 2.2.17 bzw. 2.2.18.
>
>
>
>-- 
>A: "Ist [...] noch am Leben?"
>B: "Sie wurde zusammen mit ihrem Mann begraben."
>A: "Das beantwortet meine Frage nicht!"
>http://www.hitchhikers.de/ - Die kostenlose Mitfahrzentrale für ganz Europa



-- 
--//--\\--
Eckhard Hoeffner
ehoeffner@gmx.de
--//--\\--

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

682 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: [Debian] root: unknown user ARGH
  - From: Jens Benecke <jens@jensbenecke.de>

References:
- [Debian] root: unknown user ARGH
  - From: Jens Benecke <jens@jensbenecke.de>

Prev by Date: Re: [Debian] Kernel 2.4 - Module
Next by Date: Re: [Debian] make-kpkg und grub/lilo
Previous by thread: [Debian] root: unknown user ARGH
Next by thread: Re: [Debian] root: unknown user ARGH
Index(es):
- Date
- Thread