> J'ai une RH 6.2 kernel 2.2.14-5.0 qui tourne sur un vieux 486 sx 20MB et
> tout d'un coup, je n'arrive plus à me logger dessus, que ce soit en telnet
> (je suis aux US now) ou en direct (et même en root, quelqu'un a essayé sur
> place). Par contre, j'arrive à y accéder par ftp avec n'importe quel user.
> Quelqu'un a une idée???
Il est impossible de diagnostiquer un problème précisément avec si peu
d'informations, de plus je vais me borner à des généralités qui ne
pourront pas être utiles dans le cas présent, mais:
- quelqu'un a peut-être modifié la configuration, n'autorisant l'accès
root qu'en local.
Tester avec:
- login root sur la console
- login normal, puis su -
Ensuite:
man securetty login
whereis login.defs
- a voir on ne peut se connecter comme un utilisateur normal avec
telnet. La différence entre telnet et ftp c'est notamment que
telnet a besoin d'un pty, d'un enregistrement utmp et de lancer
/bin/login.
Pistes suivantes:
- le disque est peut-être plein, et donc l'entrée utmp ne
peut plus être créée
- les disques ont été remontés read-only suite à une erreur
disque (cf la sortie de la commande mount et le fichier
/etc/fstab; exemple:
/dev/hda3 on / type ext2 (rw,noatime,nocheck,errors=remount-ro
,nocheck)
) et donc login ne peut plus changer les permissions du pty
considéré, ni écrire dans utmp (en particulier les fs / et
/var, si /var n'est pas dans /)
Il peut donc être conseillé de tourner un daemon toutes les N
minutes qui informe si un fs devient plein en blocks ou en inode;
en particulier aujourd'hui avec les passerelles gratuites SMS cela
devient un `must'. Si cela vous intéresse je peux poster mes
scripts de monitoring des disques et ceux de monitoring de ceux de
mgetty/vgetty.
- il se peut bien sûr que la machine ait été piratée, en particulier si
des services non nécessaires tournent dessus (netstat -an | grep LISTEN;
netstat -an | grep udp; ps auxw | more), ou que les services
essentiels n'ont pas été mis à un niveau de sécurité suffisant
(update à la dernière version, limitation des possibilités au strict
minimum nécessaire)
Mon conseil: prévoir une disquette de rescuing, qui doit simplement être
insérée et qui permet le login par modem (ou par réseau) sur cette machine
bien spécifique en n'utilisant que les services de la disquette, avec un
mot de passe spécial. Mettre une étiquette rouge dessus, ainsi que le nom
ou l'adresse IP de la machine considérée, et informer le personnel non
technique de son existence. Depuis cette disquette on doit pouvoir
exécuter une copie disquette de fdisk, mke2fs, badblocks, mkswap, df, rm,
ls, df, lilo (encore que certaines de ces commandes peuvent être utilisées
depuis / disque si les libc sont compatibles ou que les binaires sont
compilés statiquement, cf commande file).
> De plus, quelles seraient mes possibilités à travers ftp de pouvoir fixer
> ça?
En général l'accès root sous l'utilisateur FTP n'est pas autorisé, man
ftpusers.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
