Linux コンソールログオンができない

初心者のサーバ管理者です。宜しくお願いします。

Redhat9.0を外部公開用WWWサーバ等として運用しているのですが、突然コンソールからログオンできなくなってしました。

状況としては、loginプロンプトにテキスト入力（ユーザ名）後、
Enterを押すと、通常はpasswordの入力ができるかと思いますが、
loginプロンプトが再度表示されます。
ですので、コンソールからはアクセスすることが全くできません。

尚、SSHでのリモート環境ではログオン可能です。

何とか解決したいと思っています。
どうぞ宜しくお願い致します。

No.2 ベストアンサー 回答者： Wr5 回答日時： 2007/03/27 00:35

乗っ取られてpam関係でも書き換えられた…

ということは？

SSHでrootログインできるようになっている。
しかもパスワード認証でパスワードは複雑なものにしていない。
インターネットからもSSHで接続可能。
もちろん22番ポート。

とかいうことであれば、９割方乗っ取られているでしょうね。

# ５時間ちょっと動かしているだけでも3000回くらいのログイン試行があったりします。たまにですが。

参考URL：http://itpro.nikkeibp.co.jp/article/NEWS/2005110 …

この回答へのお礼

コメントありがとうございます。

＞とかいうことであれば、９割方乗っ取られているでしょうね。
ご指摘のとおり、クラックされていました。
見知らぬディレクトリにIRCのプログラムが存在し、netstatでの
不正なアクセスも確認できたので、サーバを再構築しました。

通常は、http,ftpのサービスとポートしか外部には公開していない
ことと、作成されたディレクトリとプログラムファイルの所有者が
achacheユーザだったので、apacheの脆弱性から侵入されたのでは
ないかと推測しています。

ありがとうございました。

お礼日時：2007/03/27 12:55

No.1 回答者： noro6677 回答日時： 2007/03/26 22:16

クラッキング喰らったのかもね。

コンピュータ乗っ取られたのかもね。
クラッカーはこっちが予想しない手口を使うからね。
>初心者のサーバ管理者
で外部公開なんてするからこうなるもかもね。
サーバ公開はとりあえず中止すべきでしょうね。