Also ich hab da so einen Server, und eines Tages konnte ich nicht mehr auf die Webseite zugreifen... Ich kann nicht sagen ob ich dieses Problem verursacht habe oder ob es ein hardwareproblem, ein angreifer oder sonst was war. Auf jeden Fall stellte ich fest dass mein /dev/hdb1 auf /var/www nicht mehr gemounted wurde... der Rest in Shell
Nachdem mich im IRC keiner direkt auf einen Fehler hinweisen konnte, den ich gemacht habe, ging ich von einer Fremdeinwirkung aus, und scannte mein System mit chkrootkit, welches jedoch kein Rootkit fand. Mir ist klar dass das keineswegs ein Beweis dafuer ist dass keins vorhanden ist... Nur bevor ich jetz das System platt mache, wollte ich doch noch mal fragen ob es nicht vielleicht doch eine ganz gewoehnliche Erklaerung dafuer gibt?Code:root@osgiliath ~ # reiserfsck /dev/hdb1 [...] No corruptions found [...] root@osgiliath ~ # mount /dev/hdb1 /mnt/hd/ && ls /mnt/hd/ && umount /mnt/hd cgi-bin/ db/ htdocs/ icons/ root@osgiliath ~ # grep hdb1 /etc/fstab /dev/hdb1 /var/www reiserfs defaults 1 2 root@osgiliath ~ # mount /var/www mount: block device /dev/hdb1 is write-protected, mounting read-only mount: cannot mount block device /dev/hdb1 read-only root@osgiliath ~ # ls /var/www /usr/bin/ls: /var/www: Permission denied root@osgiliath ~ # ls /var/ /usr/bin/ls: /var/www: Permission denied X11R6/ cache/ lib/ log/ man/ rwho@ state/ adm@ empty/ lock/ mail@ run/ spool/ tmp/
Dankeschoen
Lesezeichen