Re: [SOLUCIONADO] Servidor no pide contraseña de root

To: Fernando Poza Saura <fernando.poza@ies-def.upm.es>, Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: [SOLUCIONADO] Servidor no pide contraseña de root
From: Ricardo Frydman <ricardo@sinectis.com.ar>
Date: Thu, 26 May 2005 14:22:20 -0300
Message-id: <[🔎] 429605CC.3020404@sinectis.com.ar>
In-reply-to: <[🔎] 4295ED69.1050107@ies-def.upm.es>
References: <[🔎] 4295ED69.1050107@ies-def.upm.es>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Fernando Poza Saura wrote:
> 
> Creo que fue Mario, (gracias por tu ayuda) el que me respondió:
> 
>>Pueden ocurrir varias cosas:
> 
>>* La partición de donde cuelga /var está llena
>>* "Os han entrao hasta la cocina", es decir, os han hackeado.
> 
>>Arranca con un live-cd revisa el tamaño libre, y revisa los log
>>de /var/log, sobre todo el auth.log
> 
>>Si entras y está vacio sin duda os han hackeado.
> 
>>(A un amigo le ha pasado hace unos días, le borraron /boot y /var)
> 
>>Suerte y que sólo sean problemas de espacio libre
> 
>>PD.- Debería haber una copia del passwd en /var/backups
>>
> 
> Bien, pues la partición de /var no estaba llena. Simplemente no existían
> los directorios, y los ficheros que colgaban de ellos, en los que apache
> y mysql escribían. Los creé a mano y arreglado.
arreglado? seguro? Que tan estable está tu sistema ahora????!!

> 
> Lo de la contraseña fue porque ... HABÍA DESAPARECIDO EL PROGRAMA
> /bin/login ... ¡qué os parece!.

Desaparecido? Te lo han borrado!
> 
> Lógicamente lo que hice fue copiar el /bin/login de mi woody de casa

Eso no es lo que harías lógicamente. A ese nivel de compromiso, mi
lógica indica apagar el equipo, borrar todo y reinstalar de cero
(rezando por haber hecho algun backup hace poco!). Ese equipo ya dudo
que te pertenezca.
> (mediante un disquete) y arreglado. Como curiosidad diré que primero lo
> intenté con el login que viene en knoppix pero al ejecutarlo (metiendo
> un nombre de usuario) pedía una librería que no estaba.
> 
> Puede que esas prácticas de backup extremo que hacía mi co-administrador
> fuesen las culpables, pero entonces, ¿cuantos otros programas faltarán
> en /bin?.

El problema no es tanto los que faltan sino que hacen los que hay alli!

 Yo, evidentemente no me se la lista de los que tiene que
> haber. Yo creo que no es eso, más bien me preocupa lo que apuntaba Mario
> de que hubiesen entrado "usuarios malintencionados". ¿Esto de borrar
> /bin/login es responde a alguna pauta de conducta de estos "graciosos"?
> 
> Bueno, pues nada. Solo era para contaros lo que había pasado.
> 
> Gracias de nuevo a todos.
> Fernando
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFClgXMkw12RhFuGy4RApoNAJwKImjuBEZrN6Lr770H2fi/zvFq8QCeO8tL
04/qfR9GvoM/L4q6yD/cG9E=
=wcT9
-----END PGP SIGNATURE-----

Reply to:

References:
- [SOLUCIONADO] Servidor no pide contraseña de root
  - From: Fernando Poza Saura <fernando.poza@ies-def.upm.es>

Prev by Date: Re: Compresión fractal.
Next by Date: Re: Apt-proxy... SOLUCIONADO
Previous by thread: Re: [SOLUCIONADO] Servidor no pide contraseña de root
Next by thread: Comprobas discos duros
Index(es):
- Date
- Thread