Moin ... sowas im syslog zu stehen haben ist ungünstig. Dann nach "login: root" noch "You don't exist. Go away." vorgeworfen zu bekommen - und das auch beim Affengriff - macht einen irgendwie warm, aber nicht ums Herz. Und hinter einem stehen -zig Gamer und warten auf den Beginn des Quake-Turniers und wann denn die Server endlich laufen. Dumm gelaufen. Drei mal hard reset eines 108G FTP Servers macht keinen Spass. Thank $GOD for ReiserFS. :-) Zum Thema: Wie kommt sowas? Und vor allem, wieso ist weder _irgendwas_ in den syslogs aufgetreten (ausser den besagten -zig Zeilen "inetd: root: unknown user"), noch das Problem nach einem Reboot für ziemlich exakt 24 Stunden weiterhin aufgetreten? Am nächsten Abend hatte ich genau das gleiche Problem, selbst eine offen gelassene rootshell (ich sass ja die ganze Zeit davor) half nicht. Aber seitdem der Rechner wieder zuhause steht, kann ich das ganze nicht mehr nachvollziehen. Mir kommen jetzt drei Möglichkeiten in den Sinn. - Ich habe bei der Netzwerk-Umstellung von Heimat auf LANparty unwissentlich einen Bug in irgendeiner Library getriggert, der dann natürlich auch nur dort aufgetreten ist. Ausser einen DHCP Server aufgesetzt (und einen ständig voll beschäftigten FTP Server gehabt) habe ich dort aber nicht viel getan. OK, es lief der ganze andere Krempel wie NFS/NIS (für mich und die Server), Apache (für die Partystatistiken, Pizzabestellforms usw.), ProFTPd, usw. aber der läuft hier heute auch noch. - Mir ist trotz zwei Jahre bugtraq-Abonnement und eifrigem Studieren der Archive auf securityfocus.com / vuln_dev ein ganz fieser Bug in Linux entgangen, der remote exploitable ist (und zwar ohne Account, wenn man von ftp-anonymous absieht) und den auf der Party jemand ausgenutzt hat, um mich zu ärgern. Halte ich für unwahrscheinlich, denn denjenigen die auf meinem Server rumgespielt haben vertraue ich, und ausserdem waren die Gamer aufs Zocken aus, und was nützt es denen wenn sie die Server abstechen? - Ich habe während der Arbeit dort irgendwas getan, was ich jetzt überhaupt nicht erinnere und was den Fehler hervorgerufen haben könnte. Aber da ich trotz allem sicher unter 1 Promille blieb :-) kann ich mir das auch nicht wirklich vorstellen. Hat einer von Euch noch eine Idee, was das hervorrufen haben könnte? Wie gesagt, ausser den login-Meldungen und den inetd-syslog Meldungen habe ich nix zu bieten. System war ein zum Zeitpunkt der Party (27.12.) aktuelles Woody auf 2.2.17 bzw. 2.2.18. -- A: "Ist [...] noch am Leben?" B: "Sie wurde zusammen mit ihrem Mann begraben." A: "Das beantwortet meine Frage nicht!" http://www.hitchhikers.de/ - Die kostenlose Mitfahrzentrale für ganz Europa
Attachment:
pgptRGcbyFW3R.pgp
Description: PGP signature