2006/12/22, Rafael Henrique Silva Faria <[EMAIL PROTECTED]>: > Bom dia lista, > Ontem caiu uma bomba para mim aqui. > Um dos administradores de um servidor que eu dou manutenção conseguiu > acabar com o sistema. > > Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e uma das > diretivas dele é não permitir leitura ou gravação em qualquer arquivo > do /etc. > > E esse administrador quis copiar alguns arquivos do /etc atravez do > FTP, e como ele não conseguia, recebia apenas acesso negado, por > "negligencia" (para não dizer outra coisa) ele deu um: > > # cd /etc > # chmod -R 777 ./* > > Alguém faz ideia do que isso causou no sistema? > O SSH parou de rodar, alegando que o arquivo de chaves dele está com > permissões para gravação. > O /var/log/messages está entupido de alertas de insegurança, avisos > que os arquivos do /etc estão com permissão de gravação WORLD. > > Só que o NcFTPd não permite que eu faça qualquer correção no /etc. Dá > tudo acesso negado. Ou seja, sem chmod via FTP. > SSH eu não consigo conectar. > Não estou conseguindo acesso remoto para corrigir o problema de jeito algum. > > E este servidor está localizado em outra cidade, o que dificulta > bastante eu conseguir ir até lá corrigir o problema. > > Por enquanto está dando para deixar do jeito que está pq os serviços > de WEB e FTP estão funcionando. > Só não sei se quando reiniciar o servidor se ele vai voltar a ativa > normalmente. > Se cair a força por lá por muito tempo e o nobreak nao der conta, acho > q vai complicar mais ainda a situação. > > Alguém tem alguma sugestão? > O único acesso q eu tenho é via ftp, em diretórios não criticos do > sistema, mas não como usuario root. > E via web tb... mas nao tenho nenhuma ferramente (webmin) de > adminstração via web. > > Acho que nessa situação eu estou perdido, ou não? > > Agradeço qualquer ajuda > > Rafael Henrique Faria > Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara (UNESP) > [EMAIL PROTECTED] > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Já que o /etc tá todo 777, escreve um script e coloca para ser executado no "/etc/rc.local"; daí pede para alguém que está perto da máquina fazer um reset na mão... quando a máquina levantar seu script vai ser executado e fazer as coisas voltarem ao normal... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
