[FUG-BR] RES: RES: Problema grave no /etc
thiago em imbituba.sc.gov.br
thiago em imbituba.sc.gov.br
Sexta Dezembro 22 18:00:51 BRST 2006
Mas a maquina nao está na frente dele. Está em outra cidade... hehe..
O meu problema era esse tambem. A maquina estava nos US.
:)
Em 22/12/2006, "Christopher Giese - iRapida" <chris at irapida.com.br>
escreveu:
>ok
>
>entaum monta este hd em um OUTRO freebsd
>
>e copia os arquivos como recursivo e permissao
>
>;)
>
>
>thiago at imbituba.sc.gov.br wrote:
>> Mas ele nao tem acesso root.. :)
>>
>> Em 22/12/2006, "Christopher Giese - iRapida" <chris at irapida.com.br>
>> escreveu:
>>
>>
>>> faz assim
>>>
>>> faz um cvsup ;)
>>>
>>> mv /etc /etc-old
>>> mkdir etc
>>>
>>> ai usa o mergemaster -pi
>>>
>>> ele vai colocar tudo la dentro
>>> e depois vc soh sobrepoe o que achar importante (master.passwd groups e
>>> tals)
>>>
>>> ;)
>>>
>>> t+
>>>
>>> Chris
>>>
>>> Rafael Henrique Silva Faria wrote:
>>>
>>>>> Thiago:
>>>>> O que que eu fiz, mandei por ftp (em um diretorio www), um backdoor e o
>>>>> phpshell.
>>>>>
>>>>>
>>>> Eu estou tentando um método parecido.
>>>> Aproveitando que todo o /etc está com 777, eu estou manipulando os
>>>> arquivos do periodic... que são executados como root pelo sistema.
>>>>
>>>> Eu alterei o /etc/periodic/daily/999.local
>>>> E adicionei as linhas:
>>>>
>>>> chmod 644 /etc/login.conf
>>>> chmod 644 /etc/login.conf.db
>>>> chmod -R 644 /etc/ssh
>>>> chmod 600 /etc/ssh/ssh_host_dsa_key
>>>> chmod 600 /etc/ssh/ssh_host_key
>>>> chmod 600 /etc/ssh/ssh_host_rsa_key
>>>>
>>>> Isso via um script PHP, eu dei um file_get_contents(
>>>> '/etc/periodic/daily/999.local' );
>>>> Alterei ele, e dei um file_put_contents( .. );
>>>>
>>>> Agora basta esperar as 3 horas da manhã apra que a CRON execute os
>>>> scripts dentro do periodic/daily.
>>>>
>>>> Para quem estiver perguntando pq eu nao editei o arquivo
>>>> /etc/periodic... direto pelo FTP, bom o NcFTPd não permite.
>>>> Ele não deixa eu tocar em nenhum arquivo dentro do /etc. Isso pode ser
>>>> uma medida de segurança excelente... mas neste momento estou querendo
>>>> jogar esse NcFTPd na parede. :P
>>>>
>>>>
>>>>
>>>>> Se voce esperar, as permissoes voltam ao normal no /etc.
>>>>>
>>>>>
>>>>>
>>>> Infelizmente isso não está funcionando comigo. :( As permissões foram
>>>> alteradas no dia 19/12... e até hoje eu estou tentando resolver o
>>>> problema. (O cara não me avisou o que ele tinha feito, eu fui
>>>> descobrir no dia 21.. quando tentei entrar no ssh do servidor para
>>>> realizar uma atualização)
>>>>
>>>>
>>>>
>>>>> Assim, resolvi o meu problema.
>>>>> Hoje a maquina funciona bem.
>>>>>
>>>>>
>>>> Espero que o procedimento que eu fiz funcione essa madrugada. Estou
>>>> cruzando os dedos. hehe
>>>>
>>>> Quem tiver mais alguma sugestão... eu agradeço.
>>>>
>>>> Rafael Henrique Faria
>>>> Desenvolvimento @ Faculdade de Ciencias e Letras da UNESP
>>>> rfaria at fclar.unesp.br
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>> --
>>> #################################
>>> # Christopher Giese #
>>> # SysAdm - iRapida Telecom #
>>> # BSD / Linux / *nix / Cisco #
>>> # chris at irapida.com.br #
>>> # http://www.bsdux.com.br #
>>> #################################
>>>
>>> "O gênio se compõe de dois por cento de talento e
>>> noventa e oito por cento de perseverante aplicação".
>>> (Ludwig Van Beethoven)
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>--
>#################################
># Christopher Giese #
># SysAdm - iRapida Telecom #
># BSD / Linux / *nix / Cisco #
># chris at irapida.com.br #
># http://www.bsdux.com.br #
>#################################
>
>"O gênio se compõe de dois por cento de talento e
>noventa e oito por cento de perseverante aplicação".
>(Ludwig Van Beethoven)
>
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd