初心者のサーバ管理者です。宜しくお願いします。
Redhat9.0を外部公開用WWWサーバ等として運用しているのですが、突然コンソールからログオンできなくなってしました。
状況としては、loginプロンプトにテキスト入力(ユーザ名)後、
Enterを押すと、通常はpasswordの入力ができるかと思いますが、
loginプロンプトが再度表示されます。
ですので、コンソールからはアクセスすることが全くできません。
尚、SSHでのリモート環境ではログオン可能です。
何とか解決したいと思っています。
どうぞ宜しくお願い致します。
No.2ベストアンサー
- 回答日時:
乗っ取られてpam関係でも書き換えられた…
ということは?
SSHでrootログインできるようになっている。
しかもパスワード認証でパスワードは複雑なものにしていない。
インターネットからもSSHで接続可能。
もちろん22番ポート。
とかいうことであれば、9割方乗っ取られているでしょうね。
# 5時間ちょっと動かしているだけでも3000回くらいのログイン試行があったりします。たまにですが。
参考URL:http://itpro.nikkeibp.co.jp/article/NEWS/2005110 …
コメントありがとうございます。
>とかいうことであれば、9割方乗っ取られているでしょうね。
ご指摘のとおり、クラックされていました。
見知らぬディレクトリにIRCのプログラムが存在し、netstatでの
不正なアクセスも確認できたので、サーバを再構築しました。
通常は、http,ftpのサービスとポートしか外部には公開していない
ことと、作成されたディレクトリとプログラムファイルの所有者が
achacheユーザだったので、apacheの脆弱性から侵入されたのでは
ないかと推測しています。
ありがとうございました。
No.1
- 回答日時:
クラッキング喰らったのかもね。
コンピュータ乗っ取られたのかもね。
クラッカーはこっちが予想しない手口を使うからね。
>初心者のサーバ管理者
で外部公開なんてするからこうなるもかもね。
サーバ公開はとりあえず中止すべきでしょうね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ログオンユーザーがいない場合に自動再起動 1 2022/09/28 09:53
- Java java 次の機能を有するメソッドを自クラスに作成し、実装したいです。 機能 名前判定機能 →名前が 3 2022/06/16 16:08
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
- Java java 飾子を付けること(public static・・・) ・コンソールへの出力処理はmainメ 2 2022/06/16 19:34
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- ネットワーク 瞬快 コンソール操作 ローカル端末のファイルをリモート端末にコピーする方法がない? 1 2023/03/17 18:56
- Java コンソールから所属財産を入力(単位:万円 1000~100000以内でIntegerに変換できない場 2 2022/05/31 21:32
- Java javaの質問です 次の機能を有するメソッド4つを自クラスに作成し、実装したいです 【機能】 足し算 1 2022/06/15 17:49
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Active Directoryの移動に関して
-
大学で 利用ログはすべて記録さ...
-
パラメータが不足しています ...
-
IPアドレスが下二桁だけ変わる
-
Proxy Errorってどう対処したら...
-
Yahoo知恵袋での一時的な利用制...
-
例えば、Yahoo!Japanトップペ...
-
ネットワークアクセスが拒否さ...
-
最終アクセス日時を削除したい。
-
以下のページは制限されてるの...
-
Windows2000のミラーリングにつ...
-
窓の手の起動ができない
-
共有アクセス許可のEveryoneに...
-
特定ページから以外のアクセス...
-
LinkStationへのアクセスログ...
-
意味の違い ホスト名とサーバー名
-
Power User と Administrator ...
-
データ使用量について
-
アプリケーションソフトをユー...
-
サーバ(64bit)+クライアント(3...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
WEBサーバ停止後の、別サーバへ...
-
踏み台サーバってどんなサーバ...
-
インターナルDBのyumインストール
-
Dell PowerEdge R320の初期化
-
ftpサーバの確認
-
海外サーバー経由してウェブに...
-
内部LANから外部LANへアクセス
-
サーバー内の共有ホルダーのセ...
-
SPAMの踏み台のことで
-
Linux コンソールログオンがで...
-
WEBサーバに個人情報を置く危険性
-
サイトの構築方法について
-
サーバーを立てます。
-
WWWサーバの運営について
-
自宅鯖でWebサーバを構築する為...
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
Power User と Administrator ...
-
「プロキシサーバーをバイパス...
-
win11 共有と保護
おすすめ情報