[FUG-BR] RES: Problema grave no /etc

Renato Frederick frederick em dahype.org
Sexta Dezembro 22 11:12:15 BRST 2006


Bem..

Você pode acessar via telnet. Peça pro admin que rode o inetd+telnet ou
então manualmente o telnetd em alguma porta.

Telnet não liga pra permissão nenhuma de arquivo nenhum. Ou ainda uns
daemons mais inseguros ainda, como rlogin(este então só verifica se o root
pode ou não locar no securetty hehe).

Logue-se via telnet/rsync, vire root, arrume as permissoes(será que tem
alguma ferramenta tipo mtree que refaz permissão?), e teste o acesso via
ssh. 



 

> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br 
> [mailto:freebsd-bounces em fug.com.br] Em nome de Rafael 
> Henrique Silva Faria
> Enviada em: sexta-feira, 22 de dezembro de 2006 09:16
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] Problema grave no /etc
> 
> Bom dia lista,
> Ontem caiu uma bomba para mim aqui.
> Um dos administradores de um servidor que eu dou manutenção 
> conseguiu acabar com o sistema.
> 
> Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e 
> uma das diretivas dele é não permitir leitura ou gravação em 
> qualquer arquivo do /etc.
> 
> E esse administrador quis copiar alguns arquivos do /etc 
> atravez do FTP, e como ele não conseguia, recebia apenas 
> acesso negado, por "negligencia" (para não dizer outra coisa) 
> ele deu um:
> 
> # cd /etc
> # chmod -R 777 ./*
> 
> Alguém faz ideia do que isso causou no sistema?
> O SSH parou de rodar, alegando que o arquivo de chaves dele 
> está com permissões para gravação.
> O /var/log/messages está entupido de alertas de insegurança, 
> avisos que os arquivos do /etc estão com permissão de gravação WORLD.
> 
> Só que o NcFTPd não permite que eu faça qualquer correção no 
> /etc. Dá tudo acesso negado. Ou seja, sem chmod via FTP.
> SSH eu não consigo conectar.
> Não estou conseguindo acesso remoto para corrigir o problema 
> de jeito algum.
> 
> E este servidor está localizado em outra cidade, o que 
> dificulta bastante eu conseguir ir até lá corrigir o problema.
> 
> Por enquanto está dando para deixar do jeito que está pq os 
> serviços de WEB e FTP estão funcionando.
> Só não sei se quando reiniciar o servidor se ele vai voltar a 
> ativa normalmente.
> Se cair a força por lá por muito tempo e o nobreak nao der 
> conta, acho q vai complicar mais ainda a situação.
> 
> Alguém tem alguma sugestão?
> O único acesso q eu tenho é via ftp, em diretórios não 
> criticos do sistema, mas não como usuario root.
> E via web tb... mas nao tenho nenhuma ferramente (webmin) de 
> adminstração via web.
> 
> Acho que nessa situação eu estou perdido, ou não?
> 
> Agradeço qualquer ajuda
> 
> Rafael Henrique Faria
> Desenvolvimento @ Faculdade de Ciencias e Letras de 
> Araraquara (UNESP) rfaria em fclar.unesp.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 



Mais detalhes sobre a lista de discussão freebsd