Автор Тема: Проблем с ubuntu система  (Прочетена 2662 пъти)

blackpearl

  • Участник
  • *****
  • Публикации: 85
    • Профил
Проблем с ubuntu система
« -: Nov 14, 2012, 18:01 »
Добър вечер, не съм сигурен дали темата е за този раздел, за това моля ако е грешен да бъде преместена. Имам проблем с ubuntu система, от известно време логовете на някои услуги като ftp, ssh се триеха и услугите крашваха, като се налагаше да създавам текстов файл за лог за да тръгнат отново. Днес се опитвам да вляза в webmin, но показва грешна парола?! Опитвам се да се логна физически в машината, но когато напиша user и натисна ентър ми иска отново user и така без никаква грешка, въпреки че сайта и CS сървърите работят. От къде може да е проблема и как най-вече да спася mysql базата?

Не смея да рестартирам защото ефекта може да бъде...
Активен

dejuren

  • Участник
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Проблем с ubuntu система
« Отговор #1 -: Nov 14, 2012, 19:05 »
Спираш звяра, пускаш лайф-СД и копираш /var/lib/mysql на външен диск. След което се пробваш да влезеш отново, и ако не стане следват chkrootkit, rkhunter и DEFT.
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1114
    • Профил
Re: Проблем с ubuntu система
« Отговор #2 -: Nov 14, 2012, 21:46 »
Спираш звяра, пускаш лайф-СД и копираш /var/lib/mysql на външен диск. След което се пробваш да влезеш отново, и ако не стане следват chkrootkit, rkhunter и DEFT.

според мен, след като качи базата от данни на външен диск, направо да се ориентира към чиста инсталация от нулата. освен, ако не иска да разбере как са го хакнали, макар че с rkhunter и chkrootkit може и да не стане.

то зависи и колко време може да остави сървъра да не е в продукция.
Активен

--
the lamer's team honourable member

tolostoi

  • Участник
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Re: Проблем с ubuntu система
« Отговор #3 -: Nov 14, 2012, 21:48 »
Аз залагам на някаъв кронждоб който е копи/пейстнал без да има идея какво точно прави, както и още някой други команди които той си знае/не знае. 
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

dejuren

  • Участник
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Проблем с ubuntu система
« Отговор #4 -: Nov 14, 2012, 21:54 »
Аз за нищо не залагам, така и така във форума няма да получим достатъчно пълна картина, за да знаем хакнат ли е или не, макар да имам известни подозрения. Моето предложение е - спасява се базата, пробват се сhkrootkit, rkhunter и чисто или не - преинсталация. Ако съществува желание - образ на диска на външен носител за следващо разследване. В този ред на мисли по-добре сhkrootkit, rkhunter и други да се пробват на образа, пък сървърът нека си се преинсталира в това време.
« Последна редакция: Nov 14, 2012, 21:55 от dejuren »
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1114
    • Профил
Re: Проблем с ubuntu система
« Отговор #5 -: Nov 14, 2012, 22:00 »
Аз за нищо не залагам, така и така във форума няма да получим достатъчно пълна картина, за да знаем хакнат ли е или не, макар да имам известни подозрения. Моето предложение е - спасява се базата, пробват се сhkrootkit, rkhunter и чисто или не - преинсталация. Ако съществува желание - образ на диска на външен носител за следващо разследване. В този ред на мисли по-добре сhkrootkit, rkhunter и други да се пробват на образа, пък сървърът нека си се преинсталира в това време.

+1
Активен

--
the lamer's team honourable member

blackpearl

  • Участник
  • *****
  • Публикации: 85
    • Профил
Re: Проблем с ubuntu система
« Отговор #6 -: Nov 15, 2012, 14:17 »
За моя голяма изненада паролата на mysql не беше сменена, което според мен щеше да е първата стъпка на хакера. Изтеглих я през phpmyadmin. За момента е ясно че ще се слага чиста инсталация, но понеже подозренията ви за cron командите отпадат, тъй като не съм слагал. Въпреки това имам информация която е желателно да изтегля и мисля да се опитам да я изтегля и нея. Имам достъп до сървъра с терминали които не са затваряни. Интересното е че когато напиша команда тя не излиза, нищо че когато натисна ентър влиза в действие. Шансът да е хакер намаля, не мислите ли?

P.S Все пак ще сложа едно лайф CD след опитите ми да изтегля информацията, за да видя логовете.
Активен

dejuren

  • Участник
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Проблем с ubuntu система
« Отговор #7 -: Nov 15, 2012, 17:15 »
Изтегли инфото и рестартирай да видиш как ти изглежда. Току-виж проблемът се решил с един рестарт.

ПП Ако имаше бекъп вече можеше да пием шампанско.
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

laskov

  • Участник
  • *****
  • Публикации: 2853
    • Профил
Re: Проблем с ubuntu система
« Отговор #8 -: Nov 15, 2012, 17:36 »
Интересното е че когато напиша команда тя не излиза, нищо че когато натисна ентър влиза в действие. Шансът да е хакер намаля, не мислите ли?
А според мен се увеличи - дали не го е направил за да не се виждат изпълняваните команди?
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

romeo_ninov

  • Участник
  • *****
  • Публикации: 2155
    • Профил
Re: Проблем с ubuntu система
« Отговор #9 -: Nov 15, 2012, 21:55 »
Пълен диск?
какво става ако се изпълни reset на някой от оставените есии?
Активен

0x2B|~0x2B

blackpearl

  • Участник
  • *****
  • Публикации: 85
    • Профил
Re: Проблем с ubuntu система
« Отговор #10 -: Nov 16, 2012, 08:37 »
Изтегли инфото и рестартирай да видиш как ти изглежда. Току-виж проблемът се решил с един рестарт.

ПП Ако имаше бекъп вече можеше да пием шампанско.
Aко имaше, aмa нямaше :) Днес ще опитaм рестaрт и след товa рaзследвaне ... :D
Активен

blackpearl

  • Участник
  • *****
  • Публикации: 85
    • Профил
Re: Проблем с ubuntu система
« Отговор #11 -: Nov 18, 2012, 11:26 »
Ммм... Още не ми е дошла смелост да го изключа... :D Мисля че има вероятност да стане, трябва да опитам.

Според вас, след като въпреки че не се виждат командите те се обработват значи системата си е на мястото и поддържащите и услуги работят. Дойде ми идея да направя следното -
ln -s /path/to/file /var/www/
след това архивирам файла в уеб сървъра и дърпам.
Активен

tolostoi

  • Участник
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Re: Проблем с ubuntu система
« Отговор #12 -: Nov 18, 2012, 22:03 »
Обърна ли внимание на предположението на Нинов? Да не би да ти е пълен диска наистина, има подобни симптоми.
Напиши
df -h
и виж какво разправя.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

blackpearl

  • Участник
  • *****
  • Публикации: 85
    • Профил
Re: Проблем с ubuntu система
« Отговор #13 -: Nov 20, 2012, 18:03 »
Идея си нямам какво се случва... При тези команди ми казва че не ми познава юзъра. Когато напиша sudo ми казва who are you, не знам въобще как върви системата но наистина имам нужда да спася файловете... При cp / mv / ln -s иска руут права.
Активен

blackpearl

  • Участник
  • *****
  • Публикации: 85
    • Профил
Re: Проблем с ubuntu система
« Отговор #14 -: Nov 21, 2012, 19:11 »
Хакерска атака. Хакера смени индекса на сайта. Сега ми остана надеждата да се оправя с лайф backtrack.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
apt-get на Ubuntu?
Настройка на програми
Lamer 8 5016 Последна публикация May 29, 2009, 22:35
от go_fire
Раздавам Дискове на UBUNTU
Живота, вселената и някакви други глупости
IvanST 31 7300 Последна публикация Jan 25, 2005, 16:16
от Joro
Ubuntu live to ubuntu alternate?
Настройка на програми
Whisper 3 5038 Последна публикация Aug 30, 2007, 12:56
от bnight
Продавам Ubuntu Desktop 9.04:Kubuntu Desktop 9.04:Ubuntu Server 9.04 x64
Кошче
anakinchoo 34 14471 Последна публикация Jun 04, 2010, 16:32
от ROKO__
Ubuntu + Ubuntu Studio
Настройка на програми
H0lyGanGs7eR 5 5113 Последна публикация Feb 27, 2010, 13:20
от bazu