Bonjour. Depuis quelques temps, j’ai des comportements étranges
sur mon serveur et je suis désespéré. Quand je tente d’ouvrir une session en root (ssh ou
autre) j’ai un permission denied. J’arrive à me connecter avec un utilisateur mais
lorsque que je fais un su, même message d’erreur (cf ci-dessous). Apres un reboot tout fonctionne correctement (jusqu'à quand…) Je pensai à du piratage mais je ne crois pas, je ne vois pas
de processus « bizarre ». Ma configuration :debian sarge 3.1, smbldap, openldap,
samba, nscd, export nfs, pam.d configuré pour ouvrir une session sur l’annuaire,
apache2, mysql 4.x. Linux loky 2.6.15.4 #3 Fri Mar 3 11:19:33 CET 2006 i686
GNU/Linux Voici le message que j’obtiens depuis une connexion en
ssh : ------------------------------------------------------------------------------------------------ balder:~# ssh loky Password: Linux loky 2.6.15.4 #3 Fri Mar 3 11:19:33 CET 2006
i686 GNU/Linux The programs included with the Debian GNU/Linux
system are free software; the exact distribution terms for each program are
described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY,
to the extent permitted by applicable law. Last login: Tue Jan 30 10:36:46 2007 from balder.***************** Could not chdir to home directory /home/root:
Permission denied Connection to loky closed. ------------------------------------------------------------------------------------------------ Et un petit ps -ef ----------------------------------------------------------------- UID PID PPID C STIME TTY TIME CMD root 1 0 0 Jan29 ? 00:00:00 init
[2] root 2 1 0 Jan29 ? 00:00:00
[ksoftirqd/0] root 3 1 0 Jan29 ? 00:00:00
[events/0] root 4 1 0 Jan29 ? 00:00:00 [khelper] root 5 1 0 Jan29 ? 00:00:00
[kthread] root 7 5 0 Jan29 ? 00:00:00
[kblockd/0] root 8 5 0 Jan29 ? 00:00:00
[kacpid] root 90 5 0 Jan29 ? 00:00:00
[pdflush] root 91 5 0 Jan29 ? 00:00:00
[pdflush] root 93 5 0 Jan29 ? 00:00:00
[aio/0] root 92 1 0 Jan29 ? 00:00:00
[kswapd0] root 164 5 0 Jan29 ? 00:00:00
[kseriod] root 191 1 0 Jan29 ? 00:00:00
[kjournald] root 481 1 0 Jan29 ? 00:00:00
[kjournald] root 482 1 0 Jan29 ? 00:00:00
[kjournald] root 707 5 0 Jan29 ? 00:00:00 [khubd] daemon 1108 1 0 Jan29 ? 00:00:00
/sbin/portmap root 1262 1 0 Jan29 ? 00:00:00
/sbin/syslogd root 1265 1 0 Jan29 ? 00:00:00
/sbin/klogd root 1283 1 0 Jan29 ? 00:00:00
/usr/sbin/slapd root 1287 1 0 Jan29 ? 00:00:00
/usr/sbin/dhcpd -q root 1295 1 0 Jan29 ? 00:00:00
/usr/sbin/inetd lp 1299 1 0 Jan29 ? 00:00:00
/usr/sbin/lpd -s root 1314 1 0 Jan29 ? 00:00:00
/bin/sh /usr/bin/mysqld_safe root 1350 1314 0 Jan29 ? 00:00:00
/bin/sh /usr/bin/mysqld_safe mysql 1351 1350 0 Jan29 ? 00:00:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file=/var/run/mysqld/mysqld.pid --skip-locking --port= root 1352 1350 0 Jan29 ? 00:00:00 logger
-p daemon.err -t mysqld_safe -i -t mysqld root 1427 1 0 Jan29 ? 00:00:00 [nfsd] root 1428 1 0 Jan29 ? 00:00:00 [nfsd] root 1429 1 0 Jan29 ? 00:00:00 [nfsd] root 1430 1 0 Jan29 ? 00:00:00 [nfsd] root 1431 1 0 Jan29 ? 00:00:00 [nfsd] root 1432 1 0 Jan29 ? 00:00:00 [nfsd] root 1436 1 0 Jan29 ? 00:00:00
[lockd] root 1437 5 0 Jan29 ? 00:00:00
[rpciod/0] root 1433 1 0 Jan29 ? 00:00:00 [nfsd] root 1434 1 0 Jan29 ? 00:00:00 [nfsd] root 1440 1 0 Jan29 ? 00:00:00
/usr/sbin/rpc.mountd root 1453 1 0 Jan29 ? 00:00:00
/usr/sbin/nscd root 1462 1 0 Jan29 ? 00:00:00
/usr/sbin/nmbd -D root 1464 1 0 Jan29 ? 00:00:00
/usr/sbin/smbd -D root 1469 1464 0 Jan29 ? 00:00:00
/usr/sbin/smbd -D root 1471 1 0 Jan29 ? 00:00:00
/usr/sbin/sshd root 1477 1 0 Jan29 ? 00:00:00
/sbin/rpc.statd root 1482 1 0 Jan29 ? 00:00:00
/usr/sbin/rpc.rquotad daemon 1485 1 0 Jan29 ? 00:00:00
/usr/sbin/atd root 1488 1 0 Jan29 ? 00:00:00
/usr/sbin/cron root 1511 1 0 Jan29 tty1 00:00:00
/sbin/getty 38400 tty1 root 1522 1 0 Jan29 tty2 00:00:00
/sbin/getty 38400 tty2 root 1523 1 0 Jan29 tty3 00:00:00
/sbin/getty 38400 tty3 root 1524 1 0 Jan29 tty4 00:00:00
/sbin/getty 38400 tty4 root 1525 1 0 Jan29 tty5 00:00:00
/sbin/getty 38400 tty5 root 1526 1 0 Jan29 tty6 00:00:00
/sbin/getty 38400 tty6 root 1726 1471 0 Jan29 ? 00:00:00 sshd:
root@pts/0 root 1729 1726 0 Jan29 pts/0 00:00:00 -bash root 1735 1726 0 Jan29 ? 00:00:00
/usr/lib/sftp-server root 2843 1 0 06:25 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL www-data 2850 2843 0 06:25 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL www-data 2851 2843 0 06:25 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL www-data 2852 2843 0 06:25 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL www-data 2853 2843 0 06:25 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL www-data 2854 2843 0 06:25 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL www-data 3023 2843 0 08:04 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL www-data 3024 2843 0 08:04 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL www-data 3025 2843 0 08:04 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL www-data 3109 2843 0 09:15 ? 00:00:00
/usr/sbin/apache2 -k start -DSSL root 3117 1464 0 09:34 ? 00:00:00
/usr/sbin/smbd -D root 3307 1464 0 11:12 ? 00:00:00
/usr/sbin/smbd -D root 3308 1729 0 11:12 pts/0 00:00:00 ps -ef J’ai pu faire ca en root car j’ai une fenêtre
ssh d’ouverte depuis hier (29/01), mais je sais que si je ferme la
connexion je n’aurai plus qu’a rebooter. Si quelqu’un a une idée. Merci beaucoup. |