Acesso "root" com problemas [RESOLVIDO]

oslinux
(usa CentOS)

Enviado em 17/10/2010 - 09:11h

Olá a todos da comunidade VOL.

Meu problema é o seguinte,

Aluguei um dedicado linux Cent OS, e a principio estava tudo ok, mas a 4 dias atraz eu percebi que todos os usuários tinham permissões de root, até ai tudo bem, foi só desabilitar o acesso ssh dos clientes,

Mas daí noite passada no acaso eu acabei logando na maquina como ROOT, e a senha foi errada, resultado, logou como root mesmo com senha errada, se por 1234, abcde, qualquer senha tema cesso a maquina como root e pode fazer o que quiser com a maquina.

Sou iniciante no assunto, mas apenas instalei um servidor web e ftp, em contato com o suporte do dc, eles dizem ir analisar e etc, já que não tenho serviço de gerencia.

Eu instalo o centos em VPS, uso no meu pc e nunca vi algo do gênero, me liberaram um DEBIAN e também esta co o mesmo problema,

O que preciso saber se alguém sabe ai me da uma dica do que é, uma atualização ou erro na instalação.

Dês de já agradeço.

irado
(usa XUbuntu)

Enviado em 17/10/2010 - 10:42h

bem.. é apenas chute, mas verifique se o segundo campo do /etc/passwd não está em branco:

root:x:0:0::/root:/bin/bash
ali onde está :x:, caso esteja em branco, dispensa o uso de senha.

se for o caso, coloque 'x' MAS.. não feche essa janela, abra outra com o passwd; se o passwd não funcionar, substitua o passwd e tente novamente.

BTW, faça alterações no sshd.conf para usar apenas chaves, não permitir acesso de root e outras coisinhas.

oslinux
(usa CentOS)

Enviado em 17/10/2010 - 12:02h

tem 3 arquivos
passwd
passwd-
passwd.OLD

os 3 tem a lista de usuários, mas todos de acordo como o senhor lisotu acima,

irado
(usa XUbuntu)

Enviado em 17/10/2010 - 12:29h

põxa, dificil, não? complicado isso.. 3 arquivos. Responda-me:

são nomes ABSOLUTAMENTE iguais? se eu pedir a vc para ir à quitanda e trazer laranja bahia, encontrando 8 tipos diferentes de laranjas, vc fará o que? vai trazer uma de cada? Se eu pedir para ir à concessionária e me trazer um Gol Amarelo, encontrando 18 Gols de cores diferentes, vc vai me trazer todos?

colocando de outro modo: se eu quisesse o passwd~ vc acha que eu NÃO teria competencia suficiente para expressar isso? se eu quisesse o passwd.OLD será que eu não seria capaz de expressa-lo?

então, o que eu mencionei qual foi mesmo?

oslinux
(usa CentOS)

Enviado em 17/10/2010 - 13:21h

senhor,
O importante é que eu disse que esta de acordo, não tem nada errado no arquivo dito,
Obrigado pela sua ajuda!

irado
(usa XUbuntu)

Enviado em 17/10/2010 - 19:15h

é "possível" (ainda é chute) que alguém lá anda modificando o binário OpenSSH para aceitar qualquer coisa, ou ainda vc pode ter instalado (aí) o sshpass; de qualquer forma, NÃO É um comportamento comum ou que pudessemos esperar - aliás, ninguém quer ação similar, não é seguro.

se vc não está usando troca de chaves sem passwd, nem o sshpass, então acione o suporte e insista que precisa saber o que está acontecendo.

bom divertimento.

ps: verifique a diretiva "StrictHostKeyChecking" <-- deve estar com "yes" no /etc/ssh/sshd_config

oslinux
(usa CentOS)

Enviado em 18/10/2010 - 18:13h

Finalizando, se acontecer com mais alguem,

Reinstale o sistema operacional pois as maquinas foram ownadas, o mais incrivel é, como somente neste 2 servidores aconteceu, nos outros 12 que tenho nehum aconteceu, e todos tinham a mesma senha, e não foi usada para atque ddos, não prejudicou meus clientes, não usou a maquina para nada, minha suspeita, trabalho interno mesmo, mas esta resolvido.

Os binarios do ssh foram alterados com códigos cripgrafados temos até o site onde baixou os arquivos, coisa séria.

irado
(usa XUbuntu)

Enviado em 18/10/2010 - 21:25h

meu chute, afinal, acabou indo pro lado certo: "..Os binarios do ssh foram alterados.."

bem, avalie o uso de chaves publica/privata com senhas fortes, impedir o acesso de root diretamente, protocolo 2, enfim.. uma pesquisa (aqui mesmo no VOL) sobre "segurança ssh" traz um monte de coisas boas: http://www.google.com.br/custom?domains=www.vivaolinux.com.br&sitesearch=www.vivaolinux.com.br&a...

divirta-se :)