dostojevski Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 (endret) Har nettop gjort noe av det teiteste jeg har gjort på en stund: Jeg er på juleferie på østlandet, og hjemme i kjøkkenskapet i Trondheim står filserveren min. Jeg pleier å streame musikk fra denne over nettet, og i kveld satt jeg og konfigurerte litt. Fant ut at jeg skulle restarte sshd, og her var det altså tabben skjedde... Istedenfor "sshd restart" tenkte jeg å stoppe den, logge ut og starte den igjen... Vell, nå sitter jeg altså her i to uker uten kontakt med boksen, dvs jeg har kontakt med samba via remote desktop til windowsmaskin i det samme nettverket. Det er ALT. Så vidt jeg kan se er det ingen løsning på dette problemet, men hvis noen har en ide på hvordan få igang igjen ssh med dette utgangspunktet tas den i mot med takk. Nå går jeg og melder mitt kandidatur til årets Darwinpris. (EDIT:leif) Endret 27. desember 2004 av dostojevski Lenke til kommentar
Mr.Elendig Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Ring noko og be dei stare sshd for deg Lenke til kommentar
dostojevski Skrevet 27. desember 2004 Forfatter Del Skrevet 27. desember 2004 Ring noko og be dei stare sshd for deg Jepp. Vanligvis funker det, men nå er begge hybelkompisene mine også på ferie. Lenke til kommentar
dostojevski Skrevet 27. desember 2004 Forfatter Del Skrevet 27. desember 2004 hvis jeg får til å reboote boksen på et eller annet vis vil jo problemet være løst. Noen som vet om et eller annet exploit som gjør det? (Dette er et typisk eksempel på at sikkerhet ikke alltid er det en trenger. Tenk så fint hvis det hadde vært en upatchet XP-boks... Men neida: Gentoo med kun det nødvendigste.) Lenke til kommentar
Ueland Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Er det da ingen som bare kan ta strømmen for deg et sekund? Regner med at du har auto-powerup på? Lenke til kommentar
dostojevski Skrevet 27. desember 2004 Forfatter Del Skrevet 27. desember 2004 Njet. Ingen jeg kjenner i Trondheim som har nøkkel. Naboen har tilgang til sikringsskapet, men vi snakker en IBM Aptiva fra nittennittitidlig her, så det meste som er auto på den er kun til irritasjon... Lenke til kommentar
zyp Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Om den har AT-strømforsyning så har den en strømbryter som fysisk slutter/bryter strømmen, og sto den da på før et strømbrudd så står den på etter også. Om den derimot er så ny at den har ATX-strømforsyning så funker ikke det, for da er det hovedkortet som velger om den skal være av eller på, og da må hovedkortet være satt opp til å starte automatisk. Lenke til kommentar
laaknor Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Nettopp derfor man installerer webmin... *gjort det før, var uten IRC en _HEL_ kveld, aldri igjen* Lenke til kommentar
objorkum Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Nettopp derfor man installerer webmin... *gjort det før, var uten IRC en _HEL_ kveld, aldri igjen* Lenke til kommentar
kyrsjo Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Nettopp derfor man installerer webmin... *gjort det før, var uten IRC en _HEL_ kveld, aldri igjen* webmin? irc? Noe med portnummer å gjøre? Du har vel ikke FTP til den, med mulighet for å logge på som root? Lenke til kommentar
objorkum Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 (endret) Irssi i screen på ein boks = SSH Webmin kan jo restarte SSH. Endret 27. desember 2004 av objorkum Lenke til kommentar
zyp Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Med ftptilgang som root, eller en annen måte å legge inn filer, så er det ikke noe problem. Det er bare å slenge et script inn i en av cron mappene, f.ex /etc/cron.daily, eller /etc/cron.hourly, så kjøres det en gang om døgnet, eller en gang i timen. Vet ikke om dette er standard i andre distroer, men hvertfall er det standard her i gentoo. Lenke til kommentar
objorkum Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Med ftptilgang som root, eller en annen måte å legge inn filer, så er det ikke noe problem.Det er bare å slenge et script inn i en av cron mappene, f.ex /etc/cron.daily, eller /etc/cron.hourly, så kjøres det en gang om døgnet, eller en gang i timen. Vet ikke om dette er standard i andre distroer, men hvertfall er det standard her i gentoo. Eller berre opprette /etc/crontab og f.eks legge inn: */5 * * * * root /etc/rc.d/rc.sshd restart Då køyrer det kvart 5 min så slett det når du har komt inn Sjølvsagt må du byte ut /etc/rc.d/rc.sshd restart med init-scriptet til din distro. Lenke til kommentar
zyp Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Ah, selvfølgelig kan man redigere filer også, jeg tenkte bare på å opprette filer. Lenke til kommentar
kyrsjo Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Med ftptilgang som root, eller en annen måte å legge inn filer, så er det ikke noe problem.Det er bare å slenge et script inn i en av cron mappene, f.ex /etc/cron.daily, eller /etc/cron.hourly, så kjøres det en gang om døgnet, eller en gang i timen. Vet ikke om dette er standard i andre distroer, men hvertfall er det standard her i gentoo. Tenkte på det... Funker sånn i RH også... Lenke til kommentar
dostojevski Skrevet 28. desember 2004 Forfatter Del Skrevet 28. desember 2004 Som sagt: Den boksen har pr nå TO og kun TO åpne porter, 139 og 445. Kan det ikke gjøres med Samba eller l33t haX0r v00d00 kan det ikke gjøres i det hele tatt. Har ikke sharet noen systemfoldere av noe slag, men tror root er lagt inn som smb-bruker. Kommer vi noe videre? Lenke til kommentar
objorkum Skrevet 28. desember 2004 Del Skrevet 28. desember 2004 Som sagt: Den boksen har pr nå TO og kun TO åpne porter, 139 og 445. Kan det ikke gjøres med Samba eller l33t haX0r v00d00 kan det ikke gjøres i det hele tatt. Har ikke sharet noen systemfoldere av noe slag, men tror root er lagt inn som smb-bruker. Kommer vi noe videre? Kan du legge inn crontab script via Samba då? Har du tilgang til /etc? Å ha Samba åpent ut mot internett er vel ikkje det smartaste, eller? Lenke til kommentar
Langbein Skrevet 28. desember 2004 Del Skrevet 28. desember 2004 Som sagt: Den boksen har pr nå TO og kun TO åpne porter, 139 og 445. Kan det ikke gjøres med Samba eller l33t haX0r v00d00 kan det ikke gjøres i det hele tatt. Har ikke sharet noen systemfoldere av noe slag, men tror root er lagt inn som smb-bruker. Kommer vi noe videre? Spørs vel om du har vært flink gutt og holdt boksen oppdatert Her er sikkerhetsfeil til samba fra siste halvåret, men mange av dem er jo bare DoS som ikke hjelper stort. Gjør vel bare vondt verre faktisk siden du kanskje tryner samba også som er siste utvei. 2004-12-17: Samba Remote Wild Card Denial Of Service Vulnerability 2004-12-17: Samba QFILEPATHINFO Unicode Filename Remote Buffer Overflow Vulnerability 2004-12-13: Samba Multiple ASN.1 and MailSlot Parsing Remote Denial Of Service Vulnerabilities 2004-11-02: vBulletin SQL Injection Vulnerability 2004-11-02: Samba Remote Arbitrary File Access Vulnerability 2004-10-26: Samba Filename Mangling Method Buffer Overrun Vulnerability 2004-09-17: Samba Samba-VScan Undisclosed Denial Of Service Vulnerability 2004-09-17: Samba Remote Print Change Notify Denial Of Service Vulnerability 2004-09-15: Linux Kernel Samba Share Local Privilege Elevation Vulnerability 2004-09-02: Samba Web Administration Tool Base64 Decoder Buffer Overflow Vulnerability 2004-06-09: Samba SMB/CIFS Packet Assembling Buffer Overflow Vulnerability Lenke til kommentar
jrz Skrevet 28. desember 2004 Del Skrevet 28. desember 2004 (endret) edit: haha Endret 28. desember 2004 av zyrtech_ Lenke til kommentar
G2Petter Skrevet 28. desember 2004 Del Skrevet 28. desember 2004 Kanskje du kan DoS-e den så mye at den restarter? Det er vel heller tvilsomt, medmindre det er en 33Mzh det er snakk om. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå