Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-03-06 12:46:10
djinn - 
Członek DUG
- djinn
- Członek DUG
- Skąd: Żary/Wrocław
- Zarejestrowany: 2005-11-12
Problem z zalogowaniem usera na server.
Topic załozyłem jeszcze raz, poprzedni został usunięty przez problemy z bazą danych.
Więc przedstawie jeszcze raz o co chodzi.
Na server moge zalogować się tylko jako root. Nie moge prześć z root`a na innego usera poleceniem np. su djinn -wyskakuje napis
Kod:
Brak powłoki.
Nie moge zalogować się przez ssh na uzytkownika, wywala mi coś takiego:
Kod:
Could not chdir to home directory /home/djinn: Permission denied /bin/bash: Permission denied Connection to 87.105.20.29 closed.
Nie moge rownież przeglądać zasobow udostepnianych przez sambe z inny komputerow w sieci, widze katalog ktory jest udostepniony, ale nie moge do niego wejsc.Nie działają rownież strony uzytkownikow. Wcześniej wszystko działało bez problemu, nie przypominam sobie co mogłem popsuć, dzień wcześniej próbowałem postawić server do quake3, ale wątpie aby to miało coś wspólnego.
Zamieszcze logi, jakie pojawijają sie przy próbie zalogowania przez ssh jako użytkownik:
Kod:
Mar 6 12:42:09 sshd[1151]: warning: /etc/hosts.deny, line 18: missing newline or line too long Mar 6 12:42:13 sshd[1152]: Accepted keyboard-interactive/pam for bocian from 192.168.1.3 port 33457 ssh2 Mar 6 12:42:13 sshd[1151]: Accepted keyboard-interactive/pam for bocian from 192.168.1.3 port 33457 ssh2 Mar 6 12:42:13 sshd[1155]: (pam_unix) session opened for user bocian by (uid=0) Mar 6 12:42:13 sshd[1155]: (pam_unix) session closed for user bocian Mar 6 12:42:36 sshd[1157]: warning: /etc/hosts.deny, line 18: missing newline or line too long Mar 6 12:42:40 sshd[1158]: Accepted keyboard-interactive/pam for djinn from 192.168.1.3 port 33458 ssh2 Mar 6 12:42:40 sshd[1157]: Accepted keyboard-interactive/pam for djinn from 192.168.1.3 port 33458 ssh2 Mar 6 12:42:40 sshd[1161]: (pam_unix) session opened for user djinn by (uid=0) Mar 6 12:42:40 sshd[1161]: (pam_unix) session closed for user djinn Mar 6 12:42:53 sshd[1163]: warning: /etc/hosts.deny, line 18: missing newline or line too long
W rzeczywistości wygląda to tak jakby już sie zalogował a za 1s rozłącza.
Peace
Offline
#2 2006-03-06 12:52:49
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Problem z zalogowaniem usera na server.
a co masz w tym /etc/hosts.deny bo tam ci logi coś krzyczą. Co do usetra to napewno masz założone katalogi useów w /home ?
Offline
#3 2006-03-06 13:06:57
djinn - Członek DUG
- djinn
- Członek DUG
- Skąd: Żary/Wrocław
- Zarejestrowany: 2005-11-12
Re: Problem z zalogowaniem usera na server.
Kod:
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID Tak, katalogi są pozakładane, nawet zakładałem dodatkowego suera i tez nie mozna sie na niego zalogować.
Peace
Offline
#4 2006-03-06 13:14:57
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Problem z zalogowaniem usera na server.
hosts.deny golas
ok
w hosts.deny wpisz ALL:ALL
w hosts.allow adresy kompów które mogą sięlogować na serwer
np. ALL:192.168.1.1
ALL:192.168.1.2 itd.
A co do tych userów to jużbrak pomysłó.
Może coś usunąłeś? Może odinstalowałeś jakiś ważny pakiet. Przypomnij sobie. A może ktoś ci sięwłamał sprawdź komendą last -d. tyle że last pokaże ci marzec a to mogło być w lutym. Nie pamiętam który ale jeden z plików w /var/log ttrzeba rozpakować i sprawdzić czy nie miałęś intruza. A zrób upgrade może to pomoże. A może zależności gdzieś coś awaliły: apt-get -f instal
Offline
#5 2006-03-06 13:51:32
djinn - Członek DUG
- djinn
- Członek DUG
- Skąd: Żary/Wrocław
- Zarejestrowany: 2005-11-12
Re: Problem z zalogowaniem usera na server.
W sumie 3 osoby maja u mnie konta, ale wlasnie jedna podejrzewalem czy czegos nie namieszal, zdziwiło mnie wlasnie bo w ten dzien co sie syplo ta osoba byla zalogowana w systemie, chodz mogl to byc zbiek okolicznosci bo dosyc czesto sie logowal. Kiedys mial u mnie root`a pomagal mi w administracji ale po czasie zmienilem pass do root`a bo doszedlem do wniosku ze ja przestalem czytac o linuxe a system sie konfigurowal ;/
Zrobiłem upgrade doinstalowal jakies 2 pakiety, ale nadal nie mozna sie logowac jako uzytkownik.. Apt-get -f install tez nie pomoglo -bylo tam wszystko w porzadku.
Jak moge obejzec calosc wyniku z polecenia last -d ? Bo jak daje shift+page up to tylko do pewnego momentu moge zobaczyc.
EDIT:
zrobilem: last -d |more i moge przegladac ;)
Peace
Offline
#6 2006-03-06 14:10:14
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Problem z zalogowaniem usera na server.
z tego co mówisz to chyba ten kolega ci w czyms tam dopomógł bo to są dziwne zachowania systemu.
chcesz zobaczyćczły wypis z last -d to wpisz last -d >> /var/log/last.log
o ci stworzy plik /var/log/last.log ltórego będziesz mógł sobie oglądnąć dokładnie w MC przez F3
A co mógłbym ci poradzić to zależy co i w jakiej ilopści wiesz na temat linuxa. Pierwsza sprawa to hasło roota. Jak kolo zna sięto złamie ci to przez słowniki w pare sekund.
Ja na twoim miejscu porobiłbym sobie kopie ważnych *.conf-ów i od nowa postawił system. Dobrze zabezpieczył powyłączał zbedne usługi i ograniczyłbym wszystko co się da. Powodzenia.
Offline
#7 2006-03-06 14:14:40
djinn - Członek DUG
- djinn
- Członek DUG
- Skąd: Żary/Wrocław
- Zarejestrowany: 2005-11-12
Re: Problem z zalogowaniem usera na server.
Przez slownik raczej by hasla do root`a nie zlamal, haslo nie bylo proste, a poza tym w iptables mam ustawione ze po 3 nie udanych probach logowania ip jest banowane na 60s.
Jak na razie postawienie od nowa systemu to chyba jedyne wyjscie ;/
Peace
Offline
#8 2006-03-06 14:22:55
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Problem z zalogowaniem usera na server.
Przynajmniej najpewniejsze :)
Powodzenia.
Offline
#9 2006-03-06 14:27:34
djinn - Członek DUG
- djinn
- Członek DUG
- Skąd: Żary/Wrocław
- Zarejestrowany: 2005-11-12
Re: Problem z zalogowaniem usera na server.
dzieki ;)
Poczekam jeszcze jak wroci ze szkoly (ja mam zwolnienie do konca tyg to mam czas na server ;) ) przycisne go moze cos powie, ale nawet jesli cos namieszal to watpie zeby sie przyznal ;]
Pozdro
Peace
Offline
#10 2006-03-06 15:08:45
djinn - Członek DUG
- djinn
- Członek DUG
- Skąd: Żary/Wrocław
- Zarejestrowany: 2005-11-12
Re: Problem z zalogowaniem usera na server.
lol. Juz robiłem kopie plików. Mówie sobie porównam prawa dostepu do roznych katalogow z prawami z work stacji gdzie tez mam debiana. Katalog bin nie mial praw do wykonania przez innych(wczoraj sprawdzalem tylko prawa pliku /bin/bash). Ale jeszcze jedna sprawa bo zaczal mi wywalac jak sie na usera logowalem ze nie ma dostepu do .bashrc , dalem mu prawa do odczyty i wykonania i wszystko gra jak po staremu. Tylko teraz pytanie jak to mozliwe ze sie prawa dostepu pozmienialy? Moze to dzialalnosc jakiegos wirusa?
Peace
Offline
#11 2006-03-06 15:38:13
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Problem z zalogowaniem usera na server.
moim zdaniem to wiruz w ludzkiej skórze
Offline
#12 2006-03-14 00:01:27
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: Problem z zalogowaniem usera na server.
Przez slownik raczej by hasla do root`a nie zlamal, haslo nie bylo proste, a poza tym w iptables mam ustawione ze po 3 nie udanych probach logowania ip jest banowane na 60s.
Jak na razie postawienie od nowa systemu to chyba jedyne wyjscie ;/[/quote]
Ogólnie ja bym wyłączył logowanie się bezporśrednio na root i potem zrobił to http://forum.dug.net.pl/faq/index.php?kat=3&id=139 i zmienił port ssh na jakiś inny :) skaskował mu wogóle konto :)
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#13 2006-03-14 00:15:24
BiExi - matka przelozona
Re: Problem z zalogowaniem usera na server.
co do
Kod:
Brak powłoki.
pokaz
Kod:
cat /etc/passwd |grep djinn
co do
Kod:
Could not chdir to home directory /home/djinn: Permission denied /bin/bash: Permission denied Connection to 87.105.20.29 closed.
pokaz
Kod:
ls -al /home/|grep djinn
najprawdopodbniej
1. masz zla powloke ustawionom
2. zle prawa do katalogu /home/djinn
co do
Kod:
Mar 6 12:42:40 sshd[1161]: (pam_unix) session opened for user djinn by (uid=0) Mar 6 12:42:40 sshd[1161]: (pam_unix) session closed for user djinn Mar 6 12:42:53 sshd[1163]: warning: /etc/hosts.deny, line 18: missing newline or line too long
1. nie wesz czy jestes swiadom ze user djinn pracuje z uidem root'a
2. masz jakis blad w lini 18 w pliku /etc/hosts.deny
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#14 2006-03-15 16:37:44
djinn - Członek DUG
- djinn
- Członek DUG
- Skąd: Żary/Wrocław
- Zarejestrowany: 2005-11-12
Re: Problem z zalogowaniem usera na server.
xanax: co do artukułu ktory podales to przerobilem go juz kilka dni wczesniej ;)
BiExi: nie wiem czy zauwazylas ale problem został juz rozwiazany ;) Ale fajnie ze sie zainteresowalas ;)
Peace
Offline
#15 2006-03-15 17:56:22
BiExi - matka przelozona
#16 2006-05-25 00:45:25
djinn - Członek DUG
- djinn
- Członek DUG
- Skąd: Żary/Wrocław
- Zarejestrowany: 2005-11-12
Re: Problem z zalogowaniem usera na server.
1. nie wesz czy jestes swiadom ze user djinn pracuje z uidem root'a[/quote]
Przegladam sobie ten topic jeszcze raz i za bardzo nie wiem o co chodzi z tym uid=0 w logachKod:
Mar 6 12:42:40 sshd[1161]: (pam_unix) session opened for user djinn by (uid=0) Mar 6 12:42:40 sshd[1161]: (pam_unix) session closed for user djinn(jest to napisane za kazdym razem kiedy loguje sie przez ssh jakis user)? Co powinno byc ustawione i jak to zmienic?
Peace
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00122 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.26.7' WHERE u.id=1 |
| 0.00085 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.26.7', 1738374889) |
| 0.00075 | SELECT * FROM punbb_online WHERE logged<1738374589 |
| 0.00143 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2679 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00212 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2679 ORDER BY p.id LIMIT 0,25 |
| 0.00149 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2679 |
| Total query time: 0.00805 s | |