[FUG-BR] Problema grave no /etc

Joao joao.junior em conab.gov.br
Sexta Dezembro 22 10:02:03 BRST 2006 

backup! rode a fita acho q e a melhor solucao ne
-R ./* se ele fez isso estando no barra eu acho complicado ne
----- Original Message ----- 
From: "Rafael Henrique Silva Faria" <rafaelhfaria at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd at fug.com.br>
Sent: Friday, December 22, 2006 9:16 AM
Subject: [FUG-BR] Problema grave no /etc


Bom dia lista,
Ontem caiu uma bomba para mim aqui.
Um dos administradores de um servidor que eu dou manutenção conseguiu
acabar com o sistema.

Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e uma das
diretivas dele é não permitir leitura ou gravação em qualquer arquivo
do /etc.

E esse administrador quis copiar alguns arquivos do /etc atravez do
FTP, e como ele não conseguia, recebia apenas acesso negado, por
"negligencia" (para não dizer outra coisa) ele deu um:

# cd /etc
# chmod -R 777 ./*

Alguém faz ideia do que isso causou no sistema?
O SSH parou de rodar, alegando que o arquivo de chaves dele está com
permissões para gravação.
O /var/log/messages está entupido de alertas de insegurança, avisos
que os arquivos do /etc estão com permissão de gravação WORLD.

Só que o NcFTPd não permite que eu faça qualquer correção no /etc. Dá
tudo acesso negado. Ou seja, sem chmod via FTP.
SSH eu não consigo conectar.
Não estou conseguindo acesso remoto para corrigir o problema de jeito algum.

E este servidor está localizado em outra cidade, o que dificulta
bastante eu conseguir ir até lá corrigir o problema.

Por enquanto está dando para deixar do jeito que está pq os serviços
de WEB e FTP estão funcionando.
Só não sei se quando reiniciar o servidor se ele vai voltar a ativa 
normalmente.
Se cair a força por lá por muito tempo e o nobreak nao der conta, acho
q vai complicar mais ainda a situação.

Alguém tem alguma sugestão?
O único acesso q eu tenho é via ftp, em diretórios não criticos do
sistema, mas não como usuario root.
E via web tb... mas nao tenho nenhuma ferramente (webmin) de
adminstração via web.

Acho que nessa situação eu estou perdido, ou não?

Agradeço qualquer ajuda

Rafael Henrique Faria
Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara (UNESP)
rfaria at fclar.unesp.br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd