Zdechl serwer czyli co ja sp..lilem?

Łukasz Maśko masko w ipipan.waw.pl
Pon, 28 Mar 2005, 11:10:14 CEST 

Dnia niedziela, 27 marca 2005 14:23, ethanak w polip.com napisał:
[...]
> > Mi się ostatnio posypało Ra,
> > też na reiserze (w wyniku mojej trochę nieudolnej reakcji na pewne
> > niemiłe zdarzenie), w wyniku czego miałem dokładnie taki objaw o jakim
> > mówisz.
>
> O, mozesz blizej? Bo co prawda czlowiek najlepiej sie uczy na bledach,
> ale najbezpieczniej na cudzych...

Mogę, ale nie ma o czym :-) Był sobie chodzący komputer z adminem (ja), 
który zrobił sobie dla rozrywki konto "quake" (łatwo domyśleć się do czego 
służące) z oczywistym "Strasznie-Mocnym-Hasłem" (SMH). Admin zapomniał o 
tym koncie. Na komputerze w danej chwili działało VMware i ściągały się 
filmy z Kubusiem Puchatkiem (serio, w polskiej wersji, dla synka 
koleżanki). Admin (ciągle ja) z przerażeniem stwierdził w pewnym momencie, 
że na maszynę wlazł ktoś korzystając z konta quakei jego SMH. I admin 
zareagował zupełnie bez sensu, bo zamiast najpierw namierzyć, skąd idą 
pakiety i skąd jest połączenie, zmienił hasło konta quake, ale najpierw 
ubił wszystkie procesy tego użytkownika. Potem zrobił weryfikację pakietów 
(ciągle weryfikacji nie przechodził procps, chociaż wykonano kilka 
update'ów z serwera ftp). Admin stwierdził, że zrestartuje maszynę, ale 
ponieważ mógł to zrobić tylko zdalnie, odpalił restart (bez opcji). Okazało 
się, że nic z tego, bo chodzące VMware nie chce się ubić i nie pozwala na 
restart. No to w porywie geniuszu odpalone zostało killall vmware-*. Po 
czym komputer przestał odpowiadać. Nie zrestartował się, nie dawało się na 
niego zalogować, chociaż pingi chodziły, a nmap twierdził, że porty są 
otwarte. W szczególności po wizycie na miejscu okazało się, że po ręcznym 
resecie z obudowy, starcie z rescuecd i naprawieniu root-a na reiserze 
dalej nie chce wstać.

Dalej już się nie bawiłem. Zrobiłem backup katalogu domowego, zaorałem 
root-a (tym razem na ext3) i postawiłem od nowa AC korzystając z rescuecd.
-- 
Łukasz Maśko                                          ICQ: 146553537    _o)
Lukasz.Masko(at)ipipan.waw.pl                          GG:   2441498    /\\
Registered Linux User #61028              JID: paranoid w jabberpl.org   _\_V

Więcej informacji o liście dyskusyjnej pld-users-pl