mIRCata Posted June 28, 2005 Share Posted June 28, 2005 Значи каква е ситуацията - отварям си аз /var/log/secure (slackware 10.1) и що да видя 99% от редовете са от сорта: Jun27 10.23.12 vps1 agetty[32564] : /dev/tty3: Nosuch file of directoryJun27 10.23.12 vps1 agetty[32565] : /dev/tty5: Nosuch file of directory Jun27 10.23.12 vps1 agetty[32566] : /dev/tty6: Nosuch file of directory И така постоянно, на моменти по 3-4 такива генерирани за секунда!!!! Дали това не е опит за неоторизирано влизане от вън??? Някой може ли да помогне, да ме светне дали е нещо нормално(макар много силно да се съмнявам да е така) или се опитват да хакнат сървъра? Link to comment Share on other sites More sharing options...
savamane Posted June 28, 2005 Share Posted June 28, 2005 7454 tty2 Ss+ 0:00 /sbin/agetty 38400 tty2 linux 7455 tty3 Ss+ 0:00 /sbin/agetty 38400 tty3 linux 7456 tty4 Ss+ 0:00 /sbin/agetty 38400 tty4 linux 7457 tty5 Ss+ 0:00 /sbin/agetty 38400 tty5 linux 7 :D 458 tty6 Ss+ 0:00 /sbin/agetty 38400 tty6 linux Донт уорри, няма да те хакнат Link to comment Share on other sites More sharing options...
mIRCata Posted June 28, 2005 Author Share Posted June 28, 2005 Т.е?? Някакво обяснение това откъде идва ? Link to comment Share on other sites More sharing options...
Shiro Posted June 28, 2005 Share Posted June 28, 2005 wow, mIRCata, тва с copy/paste ли го направи? "Nosuch" ? Link to comment Share on other sites More sharing options...
mIRCata Posted June 28, 2005 Author Share Posted June 28, 2005 Преписах го :) Опитва са да стартира от 2 до 6 agetty, ама аз имам само 1 директория и затова май мрънка. Сега остава да го изключа, да не ми лагва постоянно като мъчи да ги пусне и май ще реша проблема Edit: Проблема идва от това, че в /etc/inittab е зададено да ми пуска от 1 до 6 tty с respawn, обаче аз имам директория само за тту1 в /dev(тене трябва ли да са до 99?). За момента съм ги закоментирал и рестартирах init. По - натататък ще мъча да ги пусна. Май трябва да "създам" устройства и да ги насоча тия тту-та към тях по подобие на тту1. Link to comment Share on other sites More sharing options...
Godfather Posted June 29, 2005 Share Posted June 29, 2005 Значи каква е ситуацията - отварям си аз /var/log/secure (slackware 10.1) и що да видя99% от редовете са от сорта: И така постоянно, на моменти по 3-4 такива генерирани за секунда!!!! Дали това не е опит за неоторизирано влизане от вън??? Някой може ли да помогне, да ме светне дали е нещо нормално(макар много силно да се съмнявам да е така) или се опитват да хакнат сървъра? По-вероятно е да ти са прецакани въпросните устройства за виртуалните терминали. В този случай няма да можеш да превключваш с + например от конзолата. Принципно това не е свързано с "хакване", освен ако някой вече не ти е хакнал машината и си прави "майтапи". Въпросните устройства можеш да възстановиш с командите: cd /dev ./MAKEDEV tty3 ... и т.н. Link to comment Share on other sites More sharing options...
mIRCata Posted June 29, 2005 Author Share Posted June 29, 2005 По-вероятно е да ти са прецакани въпросните устройства за виртуалните терминали. В този случай няма да можеш да превключваш с <Alt>+<F3> например от конзолата. Принципно това не е свързано с "хакване", освен ако някой вече не ти е хакнал машината и си прави "майтапи". Въпросните устройства можеш да възстановиш с командите: cd /dev ./MAKEDEV tty3 ... и т.н. <{POST_SNAPBACK}> Значи то ситуацията е следната - това е взет VPS от хост.бг и имам чуството, че те при инсталацията са ги резнали, защото единствения достъп до нея го правя през Putty и няма как да седна на нея да я базикам. Явно като са ги махали са забравили да ги махнат и от inittab и затова постоянно ми е праскало простотии в лог-а Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.