Włamanie na serwer

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

ukaszq
Użytkownik
Posty: 137
Rejestracja: 2007-02-18, 17:36

Włamanie na serwer

Post autor: ukaszq »

Od 2 dni walcze z włamaniem na serwer. Nie umiem tego wykryc. Dzieje sie tak, ze jesli jestem rootem i chce stworzyc katalog to pojawia mi sie informacja:

Kod: Zaznacz cały

mkdir: cannot create directory `test': Read-only file system 
Prosze o pomoc...
Awatar użytkownika
ondreyos
Użytkownik
Posty: 331
Rejestracja: 2007-11-01, 17:31
Lokalizacja: Poznań

Re: Włamanie na serwer

Post autor: ondreyos »

pierwsza sprawa - skad wiesz, ze to jest efekt wlamu, a nie np. jakis blad w konfiguracji albo blad samego dysku?

dwa - podajesz sam blad - a napisz moze co robisz, zeby sie pojawil - czyli jakim poleceniem chcesz zalozyc katalog, w jakim miejscu (bo np. na CD raczej czarno to widze), czy dysk jest montowany recznie czy automatycznie, podaj moze zawartosc fstaba... napisz cos wiecej, to moze bedziemy mogli pokombinowac.
Ostatnio zmieniony 2009-04-03, 19:01 przez ondreyos, łącznie zmieniany 1 raz.
Awatar użytkownika
Bing
Pomocnik
Posty: 825
Rejestracja: 2004-12-26, 22:40
Lokalizacja: Sk-ce

Re: Włamanie na serwer

Post autor: Bing »

sprzęt, system ?
sprawdz dmesg, i logi
Pozdrawiam
Bing
miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: Włamanie na serwer

Post autor: miszmaniac »

Pewnie miałeś błąd na dysku i system przemontował partycję na RO, tak się zdarza. Sprawdź logi jak pisze Bing.
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
ukaszq
Użytkownik
Posty: 137
Rejestracja: 2007-02-18, 17:36

Re: Włamanie na serwer

Post autor: ukaszq »

Sorki, nie napisalem jaki mam system mam Slacka 12.0. Chce zalozyc katalog np. u siebie w katalogu domowym jako root.

To co wpisalem:
df:
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda2 711462432 4818456 670503752 1% /

dmesg

journal_bmap: journal block not found at offset 15372 on sda2
Aborting journal on device sda2.
ext3_abort called.
EXT3-fs error (device sda2): ext3_journal_start_sb: Detected aborted
journal
Remounting filesystem read-only

Mount
/dev/sda2 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)

Robilem tez tak. Startowalem stystem z plytki. Montowalem partycje do katalogu i skanowalem fsck -vp robilem to kilka krotnie. Dzieje sie to tak, po zeskanowaniu dysku dziala przez okolo 1 h, wszystko ok. Potem wszystko przeksztalca sie w read-only.
Awatar użytkownika
Flash
Użytkownik
Posty: 633
Rejestracja: 2004-11-09, 18:14
Lokalizacja: Myszkow
Kontakt:

Re: Włamanie na serwer

Post autor: Flash »

ukaszq pisze:Robilem tez tak. Startowalem stystem z plytki. Montowalem partycje do katalogu i skanowalem fsck -vp robilem to kilka krotnie. Dzieje sie to tak, po zeskanowaniu dysku dziala przez okolo 1 h, wszystko ok. Potem wszystko przeksztalca sie w read-only.
A nie mogłeś skanować nie podmontowane? Co do tego dmesg to wydaje się to być uszkodzony dziennik/kronika. Dysk obsługuje S.M.A.R.T?
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Włamanie na serwer

Post autor: Spaulding »

przemontuj w rw ;]

Kod: Zaznacz cały

mount -o remount,rw /
a jak nie bedzie chcialo to dodaj --force ;] ew. reboot ;] a co do hacka, to po grzyba robisz serwer jak nie umiesz sie o niego zatroszczyc?
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: Włamanie na serwer

Post autor: miszmaniac »

p1r4te pisze:a co do hacka, to po grzyba robisz serwer jak nie umiesz sie o niego zatroszczyc?
Daj spokój z takimi komenatrzami.
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
iksik
Użytkownik
Posty: 22
Rejestracja: 2008-02-21, 09:59

Re: Włamanie na serwer

Post autor: iksik »

p1r4te pisze:a co do hacka, to po grzyba robisz serwer jak nie umiesz sie o niego zatroszczyc?
Każdy z nas kiedyś zaczynał prawda ?
Awatar użytkownika
Bing
Pomocnik
Posty: 825
Rejestracja: 2004-12-26, 22:40
Lokalizacja: Sk-ce

Re: Włamanie na serwer

Post autor: Bing »

chyba poszukaj praragonu od dysku, lub nowego dysku
bo temu jakos bym nie ufal, sciagnij ultimate boot, jest na niej masa softu do sprawdzania dyskow.
Ostatnio zmieniony 2009-04-06, 19:10 przez Bing, łącznie zmieniany 1 raz.
Pozdrawiam
Bing
ODPOWIEDZ