Назад | Перейти на главную страницу

Сервер был взломан. Теперь логин не принимает 'root', так как имя пользователя оказывается недействительным

В Fedora root оказывается недействительным. Какое решение?

Если бы это была простая проблема с «потерей пароля», я бы последовал другому совету.

Поскольку это был взлом, решением было бы стереть данные и восстановить из заведомо исправной резервной копии. Вы никогда не узнаете, полностью ли вы очистили его и устранили руткиты и бэкдоры.

Прежде всего, закрой это пока не поймешь, что делать. Нет ничего более досадного для хакера, что сервер, который он только что взломал, не работает!

Мы ничего не можем сделать.

Если у вас есть доступ к «голому железу» (или доступ к кому-то, у кого он есть), вы должны иметь возможность загрузиться в однопользовательском режиме (он же режим восстановления) как root, а затем сбросить пароль root.

Излишне говорить, что вам нужно ограничить доступ в Интернет для этого, пока вы все не исправите.


Я видел, как несколько человек говорили, что восстановление из резервной копии - единственный способ избавиться от проблем. Восстановление резервной копии - это еще не все. Это вернет вашего злоумышленника наружу и остановит вашу машину, делающую что-либо зло от его имени.

Основная проблема после атаки заключается в том, что в вашу машину все еще существует вектор. Перед тем, как уничтожить старую установку, возьмите журналы, базы данных, веб-файлы и т. Д. Если это последняя резервная копия, diff все файлы, чтобы вы могли видеть любые изменения. Посмотрите в журналах, какие IP-адреса атаковали. Вы необходимость выяснить как они проникли в вашу машину, иначе вы будете повторно взломаны в течение нескольких минут после запуска.

Если возможно загрузиться с такого носителя, как USB или CD, загрузите и запустите LiveCD. Затем вы можете создать новый пароль для машины, войдя в нее и выполнив впоследствии команду passwd root, чтобы дать пользователю root новый пароль.

Хотя я был бы очень требователен к тому, какие файлы и другие вещи вы создаете. Желательно переустановить компьютер, а при новой установке переосмыслить безопасность сервера и сделать так, чтобы людям было сложнее просто взломать его.

Вам понадобится физический доступ, в приглашении к загрузке пройдите «init = / bin / sh», затем смонтируйте нужные файловые системы (обязательно нужно перемонтировать / readwrite) и снова измените пароль. Как только это будет сделано, перезагрузитесь.

Теперь вы должны знать, что у вас может не быть доступа к системе обратно, учитывая, что вы подозреваете, что машина была взломана, вам нужно выполнить другую работу, чтобы убедиться, что ваша система работает. Попытайтесь определить, когда он был взломан, и предположите, что все после этого было исправлено, вернитесь к известному безопасному моменту времени и восстановите эти резервные копии.

Решение загружено LiveCD система на этой машине для читай пиши смонтировать диск и изменить конфигурацию в системе (например. / etc / passwd и / etc / shadow), чтобы разрешить пользователю root войти в систему и установить для него пароль или получить его жесткий диск на другом компьютере.

Загрузитесь с другой ОС (LiveCD, USB и т. Д. - все, что ранее не было подключено к машине). Сохраните свои документы, исходники и все остальное, что не является исполняемым двоичным файлом. Отформатируйте машину и установите все с нуля.

Как только машина была взломана, вы не можете очистить ее. Плохой парень владеет им; единственное решение - стереть его.