Re: [SOLUCIONADO] Servidor no pide contraseña de root
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Fernando Poza Saura wrote:
>
> Creo que fue Mario, (gracias por tu ayuda) el que me respondió:
>
>>Pueden ocurrir varias cosas:
>
>>* La partición de donde cuelga /var está llena
>>* "Os han entrao hasta la cocina", es decir, os han hackeado.
>
>>Arranca con un live-cd revisa el tamaño libre, y revisa los log
>>de /var/log, sobre todo el auth.log
>
>>Si entras y está vacio sin duda os han hackeado.
>
>>(A un amigo le ha pasado hace unos días, le borraron /boot y /var)
>
>>Suerte y que sólo sean problemas de espacio libre
>
>>PD.- Debería haber una copia del passwd en /var/backups
>>
>
> Bien, pues la partición de /var no estaba llena. Simplemente no existían
> los directorios, y los ficheros que colgaban de ellos, en los que apache
> y mysql escribían. Los creé a mano y arreglado.
arreglado? seguro? Que tan estable está tu sistema ahora????!!
>
> Lo de la contraseña fue porque ... HABÍA DESAPARECIDO EL PROGRAMA
> /bin/login ... ¡qué os parece!.
Desaparecido? Te lo han borrado!
>
> Lógicamente lo que hice fue copiar el /bin/login de mi woody de casa
Eso no es lo que harías lógicamente. A ese nivel de compromiso, mi
lógica indica apagar el equipo, borrar todo y reinstalar de cero
(rezando por haber hecho algun backup hace poco!). Ese equipo ya dudo
que te pertenezca.
> (mediante un disquete) y arreglado. Como curiosidad diré que primero lo
> intenté con el login que viene en knoppix pero al ejecutarlo (metiendo
> un nombre de usuario) pedía una librería que no estaba.
>
> Puede que esas prácticas de backup extremo que hacía mi co-administrador
> fuesen las culpables, pero entonces, ¿cuantos otros programas faltarán
> en /bin?.
El problema no es tanto los que faltan sino que hacen los que hay alli!
Yo, evidentemente no me se la lista de los que tiene que
> haber. Yo creo que no es eso, más bien me preocupa lo que apuntaba Mario
> de que hubiesen entrado "usuarios malintencionados". ¿Esto de borrar
> /bin/login es responde a alguna pauta de conducta de estos "graciosos"?
>
> Bueno, pues nada. Solo era para contaros lo que había pasado.
>
> Gracias de nuevo a todos.
> Fernando
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFClgXMkw12RhFuGy4RApoNAJwKImjuBEZrN6Lr770H2fi/zvFq8QCeO8tL
04/qfR9GvoM/L4q6yD/cG9E=
=wcT9
-----END PGP SIGNATURE-----
Reply to: