[FUG-BR] Problema grave no /etc

Celso Viana celso.vianna em gmail.com
Sexta Dezembro 22 18:27:08 BRST 2006


2006/12/22, Rafael Henrique Silva Faria <rafaelhfaria at gmail.com>:
> Bom dia lista,
> Ontem caiu uma bomba para mim aqui.
> Um dos administradores de um servidor que eu dou manutenção conseguiu
> acabar com o sistema.
>
> Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e uma das
> diretivas dele é não permitir leitura ou gravação em qualquer arquivo
> do /etc.
>
> E esse administrador quis copiar alguns arquivos do /etc atravez do
> FTP, e como ele não conseguia, recebia apenas acesso negado, por
> "negligencia" (para não dizer outra coisa) ele deu um:
>
> # cd /etc
> # chmod -R 777 ./*
>
> Alguém faz ideia do que isso causou no sistema?
> O SSH parou de rodar, alegando que o arquivo de chaves dele está com
> permissões para gravação.
> O /var/log/messages está entupido de alertas de insegurança, avisos
> que os arquivos do /etc estão com permissão de gravação WORLD.
>
> Só que o NcFTPd não permite que eu faça qualquer correção no /etc. Dá
> tudo acesso negado. Ou seja, sem chmod via FTP.
> SSH eu não consigo conectar.
> Não estou conseguindo acesso remoto para corrigir o problema de jeito algum.
>
> E este servidor está localizado em outra cidade, o que dificulta
> bastante eu conseguir ir até lá corrigir o problema.
>
> Por enquanto está dando para deixar do jeito que está pq os serviços
> de WEB e FTP estão funcionando.
> Só não sei se quando reiniciar o servidor se ele vai voltar a ativa normalmente.
> Se cair a força por lá por muito tempo e o nobreak nao der conta, acho
> q vai complicar mais ainda a situação.
>
> Alguém tem alguma sugestão?
> O único acesso q eu tenho é via ftp, em diretórios não criticos do
> sistema, mas não como usuario root.
> E via web tb... mas nao tenho nenhuma ferramente (webmin) de
> adminstração via web.
>
> Acho que nessa situação eu estou perdido, ou não?
>
> Agradeço qualquer ajuda
>
> Rafael Henrique Faria
> Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara (UNESP)
> rfaria at fclar.unesp.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Já que o /etc tá todo 777, escreve um script e coloca para ser
executado no "/etc/rc.local"; daí pede para alguém que está perto da
máquina fazer um reset na mão... quando a máquina levantar seu script
vai ser executado e fazer as coisas voltarem ao normal...

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO


Mais detalhes sobre a lista de discussão freebsd