В Fedora root оказывается недействительным. Какое решение?
Если бы это была простая проблема с «потерей пароля», я бы последовал другому совету.
Поскольку это был взлом, решением было бы стереть данные и восстановить из заведомо исправной резервной копии. Вы никогда не узнаете, полностью ли вы очистили его и устранили руткиты и бэкдоры.
Прежде всего, закрой это пока не поймешь, что делать. Нет ничего более досадного для хакера, что сервер, который он только что взломал, не работает!
Мы ничего не можем сделать.
Если у вас есть доступ к «голому железу» (или доступ к кому-то, у кого он есть), вы должны иметь возможность загрузиться в однопользовательском режиме (он же режим восстановления) как root, а затем сбросить пароль root.
Излишне говорить, что вам нужно ограничить доступ в Интернет для этого, пока вы все не исправите.
Я видел, как несколько человек говорили, что восстановление из резервной копии - единственный способ избавиться от проблем. Восстановление резервной копии - это еще не все. Это вернет вашего злоумышленника наружу и остановит вашу машину, делающую что-либо зло от его имени.
Основная проблема после атаки заключается в том, что в вашу машину все еще существует вектор. Перед тем, как уничтожить старую установку, возьмите журналы, базы данных, веб-файлы и т. Д. Если это последняя резервная копия, diff
все файлы, чтобы вы могли видеть любые изменения. Посмотрите в журналах, какие IP-адреса атаковали. Вы необходимость выяснить как они проникли в вашу машину, иначе вы будете повторно взломаны в течение нескольких минут после запуска.
Если возможно загрузиться с такого носителя, как USB или CD, загрузите и запустите LiveCD. Затем вы можете создать новый пароль для машины, войдя в нее и выполнив впоследствии команду passwd root, чтобы дать пользователю root новый пароль.
Хотя я был бы очень требователен к тому, какие файлы и другие вещи вы создаете. Желательно переустановить компьютер, а при новой установке переосмыслить безопасность сервера и сделать так, чтобы людям было сложнее просто взломать его.
Вам понадобится физический доступ, в приглашении к загрузке пройдите «init = / bin / sh», затем смонтируйте нужные файловые системы (обязательно нужно перемонтировать / readwrite) и снова измените пароль. Как только это будет сделано, перезагрузитесь.
Теперь вы должны знать, что у вас может не быть доступа к системе обратно, учитывая, что вы подозреваете, что машина была взломана, вам нужно выполнить другую работу, чтобы убедиться, что ваша система работает. Попытайтесь определить, когда он был взломан, и предположите, что все после этого было исправлено, вернитесь к известному безопасному моменту времени и восстановите эти резервные копии.
Решение загружено LiveCD система на этой машине для читай пиши смонтировать диск и изменить конфигурацию в системе (например. / etc / passwd и / etc / shadow), чтобы разрешить пользователю root войти в систему и установить для него пароль или получить его жесткий диск на другом компьютере.
Загрузитесь с другой ОС (LiveCD, USB и т. Д. - все, что ранее не было подключено к машине). Сохраните свои документы, исходники и все остальное, что не является исполняемым двоичным файлом. Отформатируйте машину и установите все с нуля.
Как только машина была взломана, вы не можете очистить ее. Плохой парень владеет им; единственное решение - стереть его.