25. januar 2007 - 18:55Der er
16 kommentarer og 1 løsning
Root login - login incorrect
Jeg har et problem:
Jeg kan ikke logge ind som root..
Min server har nu i 59 dage kørt uden problemer, men på mystisk vis, er det nu ikke længere muligt for mig at logge ind som root. Dog er jeg logget ind i den grafiske brugerflade som root, og har derfra forsøgt at ændre root-passwordet, men success! Herefter forsøger jeg igen at logge ind i en ny terminal, men får her igen "Login Incorrect"..
Jeg håber der er nogle der ved hvad der kan være skeet, og evt har en løsning på dette problem.. Jeg har ingen anelse..
Derudover kan jeg oplyse at mit system kører på en SUSE Linux Enterprise Server 10..
Nu ved jeg ikke helt hvordan dit spørgsmål skal forstås, men prøv dette Log ind som root grafisk -> åbne din konsol -> skriv -> passwd --stdin -> enter -> skriv dit nye password -> enter
Mange servere vil ikke tillade at du logger paa som root fra en anden PC (hvilket jeg gaar ud fra er hvad du proever ?) Hvis du har konfigureret en anden bruger, proev at logge paa som denne bruger og skift saa til root med 'su -' (uden ') Benyt det password du har aendret til fra den grafiske brugerflade.
altså når jeg forsøger at ændre rootpaswd, er jeg i en terminal i den grafiskbrugerflade (det eneste sted hvor jeg har mulighed for det)..
Herefter forsøger jeg at logge ind i tty2 som root, men her får jeg afvide at: "password incorrect". Mærkeligt når jeg lige har ændret det uden problemer.
ikke direkte i en editor, men med "passwd --stdin " kan jeg se inputet på skærmen, og det ser perfekt ud.. Men men - aldrig sig aldrig - jeg prøver lige ;)
Hvis du tidligere har kunnet logge ind men nu er blevet låst ude, så vil jeg mene at det tyder på at serveren er blevet kompromiteret. Hvis det er tilfældet kan du ikke længere stole på den, og du bør geninstallere fra bunden.
Alternativt kan du prøve at boote i single user mode og ændre passwordet tilbage.
xyborx>> Lyder efterhånden som eneste udvej.. men hvad dækker kompromiteret over ?? Jeg har også kigget på autoritations metoden her virker alt også normalt.. havde den lidt mistænkt for at forsøge på anden vis en normalt..
soeni05> Komprimiteret = Nogen har fået adgang til den, sandsynligvis root, uden dit kendskab. De kan have installeret diverse trojaner, rootkits og andet snask som gør at du ikke kan se præcis hvad de har gang i. Fx kan 'ps' være ændret så den ikke viser trojan-processerne, måske et kernel modul der skjuler trojanens filer, etc. Derfor er det bedst at starte forfra når den slag sker. Måske medmindre du kan boote op på en livecd og checke hele systemet igennem. Security Tools Distribution kan måske være nyttig: http://s-t-d.org/
dl> Det er ikke til at sige uden at vide hvilke services han har haft kørende på den. Nogle distributioner er som standard alt for åbne, mens andre går mere efter høj sikkerhed. Hvor SuSE Enterprise Server ligger aner jeg ikke.
kunne altså ikke logge ind fra tty, da : /etc/securetty havde 777
Løsning : chmod 644 cat /etc/securetty
Og så er der logind igen !! havde vidst fået rodet med noget chmod 777 * det forkerte sted .. UPS!!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
