[FUG-BR] RES: Problema grave no /etc

Diego Augusto Dalmolin dalmolin em gmail.com
Sexta Dezembro 22 11:37:54 BRST 2006


Caso o telnet de certo...
sera q o mergemaster não arruma as permissões?

On 12/22/06, Renato Frederick <frederick em dahype.org> wrote:
> Bem..
>
> Você pode acessar via telnet. Peça pro admin que rode o inetd+telnet ou
> então manualmente o telnetd em alguma porta.
>
> Telnet não liga pra permissão nenhuma de arquivo nenhum. Ou ainda uns
> daemons mais inseguros ainda, como rlogin(este então só verifica se o root
> pode ou não locar no securetty hehe).
>
> Logue-se via telnet/rsync, vire root, arrume as permissoes(será que tem
> alguma ferramenta tipo mtree que refaz permissão?), e teste o acesso via
> ssh.
>
>
>
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br
> > [mailto:freebsd-bounces em fug.com.br] Em nome de Rafael
> > Henrique Silva Faria
> > Enviada em: sexta-feira, 22 de dezembro de 2006 09:16
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: [FUG-BR] Problema grave no /etc
> >
> > Bom dia lista,
> > Ontem caiu uma bomba para mim aqui.
> > Um dos administradores de um servidor que eu dou manutenção
> > conseguiu acabar com o sistema.
> >
> > Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e
> > uma das diretivas dele é não permitir leitura ou gravação em
> > qualquer arquivo do /etc.
> >
> > E esse administrador quis copiar alguns arquivos do /etc
> > atravez do FTP, e como ele não conseguia, recebia apenas
> > acesso negado, por "negligencia" (para não dizer outra coisa)
> > ele deu um:
> >
> > # cd /etc
> > # chmod -R 777 ./*
> >
> > Alguém faz ideia do que isso causou no sistema?
> > O SSH parou de rodar, alegando que o arquivo de chaves dele
> > está com permissões para gravação.
> > O /var/log/messages está entupido de alertas de insegurança,
> > avisos que os arquivos do /etc estão com permissão de gravação WORLD.
> >
> > Só que o NcFTPd não permite que eu faça qualquer correção no
> > /etc. Dá tudo acesso negado. Ou seja, sem chmod via FTP.
> > SSH eu não consigo conectar.
> > Não estou conseguindo acesso remoto para corrigir o problema
> > de jeito algum.
> >
> > E este servidor está localizado em outra cidade, o que
> > dificulta bastante eu conseguir ir até lá corrigir o problema.
> >
> > Por enquanto está dando para deixar do jeito que está pq os
> > serviços de WEB e FTP estão funcionando.
> > Só não sei se quando reiniciar o servidor se ele vai voltar a
> > ativa normalmente.
> > Se cair a força por lá por muito tempo e o nobreak nao der
> > conta, acho q vai complicar mais ainda a situação.
> >
> > Alguém tem alguma sugestão?
> > O único acesso q eu tenho é via ftp, em diretórios não
> > criticos do sistema, mas não como usuario root.
> > E via web tb... mas nao tenho nenhuma ferramente (webmin) de
> > adminstração via web.
> >
> > Acho que nessa situação eu estou perdido, ou não?
> >
> > Agradeço qualquer ajuda
> >
> > Rafael Henrique Faria
> > Desenvolvimento @ Faculdade de Ciencias e Letras de
> > Araraquara (UNESP) rfaria em fclar.unesp.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
--------------------------------------------------
Diego Augusto Dalmolin
Certificado LINUX LPI
Certificado Mandriva
CCNA Mods 1,2,3
Cel: (41) 8436-2448
Msn: diegoaugustodalmolin em hotmail.com
Mail: dalmolin em gmail.com


Mais detalhes sobre a lista de discussão freebsd