RootForum Community

Yo, heute wollt ich wie fast jeden tag an meinen 1und1 root server , schön password eintippen etc. nur auf einmal is das passwort falsch, ich komm ab jetz nur noch mit meinen anderen usern auf den root , hat einer ne ahnung was is da tun kann? am schlimmsten is das ein prozess 2 mal gestartet wurde und der jetz alle 3 sekunden ne logfile erstellt das er schon läuft ( meine platte füllt sich..) dann ich irgendwie mein root password wieder zurück setzen und wie zum teufel wurde das geändert.. help :(

mfg

Chester wrote:dann ich irgendwie mein root password wieder zurück setzen und wie zum teufel wurde das geändert.. help :(

mfg

Pech. Da war wohl jemand auf Deinem Server ... Plattmachen ... :roll:

dann ich irgendwie mein root password wieder zurück setzen

Das wär doch zugegeben sehr dumm, wenn man das root passwort einfach so zurücksetzen könnte, oder? ;)

Recovery-Modus, Backup machen, System untersuchen ggf. Logfiles sichern und neu installieren.
Hättest du nur das Root-Passwort vergessen, könntest du das auch über das Recovery-System neu setzen (Partition, auf der /etc liegt mounten, und in der shadow-Datei den Passwort-Hash ändern).

timeless2 wrote:Recovery-Modus, Backup machen, System untersuchen ggf. Logfiles sichern und neu installieren.
Hättest du nur das Root-Passwort vergessen, könntest du das auch über das Recovery-System neu setzen (Partition, auf der /etc liegt mounten, und in der shadow-Datei den Passwort-Hash ändern).

wie genau moute ich das?
sorry für die frage aber ich hab meinen root noch nicht so lange und ihn bis jetz nur für web und counter strike server missbraucht :?

z.B. mount /dev/hda1 /verzeichnis
wenn du die IDE-Platte in das verzeichnis /verzeichnis mounten möchtest. Detailliertere Infos: man mount

zg0re wrote:

dann ich irgendwie mein root password wieder zurück setzen

Das wär doch zugegeben sehr dumm, wenn man das root passwort einfach so zurücksetzen könnte, oder? ;)

Zudem wäre es zugegebenermaßen noch dümmer überhaupt einen Rootzugriff zuzulassen .... ;):D

Gruß Outi

Also an sich kein Problem wenn man das Rescue System bootet, allerdings würde ich in dem Fall das erst gar nicht versuchen, zu 99% das die Kiste von jemanden gerootet wurde. Du hast nicht rein zufällig Webmin oder Usermin installiert oder? Hatte ja erst nen Bug das Packet.

Fuer den Fall das er nicht gehackt ist:
es existieren Features wie Password Expire... ;>

ach was solls kiste platt gemacht backup wieder drauf und es rennt

Chester wrote:ach was solls kiste platt gemacht backup wieder drauf und es rennt

Hast du Web- oder Usermin drauf vom Backup?
An deiner Stelle würde ich dort anfangen nach der Schwachstelle zu suchen, sonst hast in paar Tagen wieder das selbe Problem...

Daher hab ich ja auch gefragt, schau dir auf Milw0rm.org das Exploit an und teste es auf deinem System.

sledge0303 wrote:

Chester wrote:ach was solls kiste platt gemacht backup wieder drauf und es rennt

Hast du Web- oder Usermin drauf vom Backup?
An deiner Stelle würde ich dort anfangen nach der Schwachstelle zu suchen, sonst hast in paar Tagen wieder das selbe Problem...

web und usermin hatte ich nie drauf , das hab ich auch nie behauptet.

Wir haben dich ja auch nur gefragt ob du es hast. Hätte ja sein können, und dann lieber sagen das du es updaten solltest. Auf jeden Fall musst du die Kiste beobachten und sicherheitsmassnahmen ergreifen, sonst passiert dir das wieder.

Ich habe mal ne Zwischenfrage: wenn man nur per privatem schlüssel als root auf den server kommt und der auch nochmals Passwort gesichert ist, kann man da ruhigen gewissens direkten root zugriff erlauben oder is das zu unsicher?
:?

shapeshifta wrote:Ich habe mal ne Zwischenfrage: wenn man nur per privatem schlüssel als root auf den server kommt und der auch nochmals Passwort gesichert ist, kann man da ruhigen gewissens direkten root zugriff erlauben oder is das zu unsicher?
:?

Kommt drauf an wie paranoid Du bist, aber das passt schon.

danke!
Ich überleg mir mal, wie para ich bin 8)

jenachdem, um wieviel Ecken man denkt, kann das sogar sicherer sein als normaler Benutzer + su, denn es kann ja kein Password (auf dem Server!) abgefangen werden.

cool! :-D