Њаксим Њошков. €стории из жизни администратора Unix, или ѓрабли

Ћцените этот текст:
Њаксим Њошков. €стории из жизни администратора Unix, или ѓрабли

€сториЯ 1 со счастливым концом. €спорченный /etc/passwd


> Ћдин товарищ (не Я :), это из Љоми) решил  своему root'y вместо положенного
> /sbin/sh сделать /bin/ksh
> „лЯ чего отредактировал /etc/passwd, но неудачно, ошибсЯ и назначил
> /sbin/ksh.
> Џробовали:
> $ su root -c /sbin/sh
> Ќе помогло. ’еперь он горько плачет и хакера зовет.
> Њожешь помочь, или суровое: переустанови юних?


ќто  мы проходили. Љлассика.  Џерво- наперво "никогда, Ќ€ЉЋѓ„Ђ
не менЯй shell у суперюзера..." :-)

0. ‡апустить shell из-под root'а все-таки можно: su root -m -s /bin/sh
     Ќо  если  еще  и  пароль забыт, тогда - поможет загрузка в
single user mode или загрузка с CD/floppy/tape

1.  „ать  команду  df,  посмотреть  минор/мажор  у  девайса, на
который монтируетсЯ корень, и затем почитать мануал по команде

   mknod    # mkdev, mknode, mksf -  создать специальный файл
            # или как там еще она называетсЯ

и записать на бумажке команду, которой создаетсЯ
спец-файл /dev/root (или куда там монтируетсЯ "/"

   mknod /dev/root b 3 0x000002    # примерно так

2. ‡агрузитьсЯ с инсталлЯционного стриммера/дискеты/CD.
и там где уход на install/update/system maintance пойти на
"system maintence" (это всего навсего root'вый shell)

Ћсталось смонтировать   /dev/root на /mnt
и редактировать /mnt/etc/passwd

‡асада No 1

‘разу    после   загрузки   мини-системы   специальных   файлов
соответствующих жесткому диску нет (!). ‘делать его  ручками  -
команда mknode уже записана на бумажке.

‡асада No 2

ђедактор  vi  не  запускаетсЯ  (Ќет  terminfo)  Ќу и черт с ним.
Џридумаешь что нибудь.  Ќапример

echo "toor::0:0:Yet another Super-User:/:" >> /mnt/etc/passwd
                                                 ^^^^^^

обрати внимание что >>   а не >  (“гадай почему :-)


а можно и так:
PATH=$PATH:/mnt/bin:/mnt/usr/bin export PATH
TERMINFO=/mnt/usr/lib/terminfo   # или где он там

Љороче  -  ты  дома  потренируйсЯ, а потом в Љоми напиши точные
имена файлов и команд, а  то  боюсь  необученный  админ  сможет
промахнутьсЯ пару раз, а здесь промахиватьсЯ нельзЯ.

     Џриложение: Ћбход root passwd в Motorola Unix SVR4/88.

     1. Џосмотреть major/minor длЯ / и /usr

104  0  /dev/root
104  3  /dev/dsk/m197_c0d0s3

     2. ‡агрузка с ленты, уход на maintance .
     3.   Џодмонтировать   разделы   диска,  соответствующие  /  и  /usr,  с
восстановлением файловой системы (т.к. система  была  выключена  некорректно
при отсутствии root паролЯ).

mkdir /mnt
mknod /dev/rootn b 104 0
/etc/fs/ufs/fsck /dev/rootn
mount -F ufs /dev/rootn /mnt

     аналогично длЯ /usr

mknod /dev/usr3 b 104 3
/etc/fs/ufs/fsck /dev/usr3
mount -F ufs /dev/usr3 /mnt/usr

     4. Ћтредактировать /etc/passwd, сделать беспарольного root

echo "toor::0:1:Adm:/:/sbin/sh" >> /mnt/etc/passwd

     5. Cменить корень root'у (будет в /mnt)

chroot /mnt /sbin/sh

     6. Ћбновить shadow

pwconv

‚се.

€сториЯ 2 почти о том же. €спорченный /etc/fstab

 Date: 20 Apr 1997
 From: Bernshtam Pavel (barnshte@CS.bgu.ac.il)

“  менЯ  тоже  было  - запортил Я /etc/fstab и сделал reboot не
заметив ошибки - бабах - поднимаетсЯ (а это был  Axil  с  SunOS
4.1) в single user.

Я делаю ls - Command not found - понЯтно - не замоунтил /usr

посмотрел Я на другом SUN'е что есть в /sbin - нашел mount,
обрадовалсЯ - сделал /sbin/mount /usr.

…сть VI!

ЏомучалсЯ  пока  установил нужный set TERM с полчаса - запустил
VI.  открываю fstab - фигнЯ со строками (вот оно - не работайте
в  PICO, учите VI !!!), исправил, save'лю - а root partition то
READ ONLY !!!

„елаю stop-A.

‘лава богу, посоветовали мне, что в boot-мониторе можно сделать
b  -rw  (замаунтить  с  write),  после  этого  Я  повторил  всю
процедуру с mount и VI и исправил /etc/fstab.

а... еще забыл - VI не запускалсЯ пока Я /var не замаунтил, т.к
/tmp - линк на /var/tmp , а VI без /tmp не идет.

/*  а  на Linux специальнаЯ команда есть - перемонтироватьсЯ на
read-write - ее из single-user-mode можно выполнить

mount -n -o remount /
*/

Љоманда  rm -rf в SCO

     ‚виду  того,  что  под  шаблон  ".*" подходит каталог ".."
Ќ€ЉЋѓ„Ђ Ќ… „…‹Ђ‰’… ЉЋЊЂЌ„› rm -r .*

     (Ѓольшинство unix'ов  прощают подобную ошибку, но Ќ… ‚‘…)


 From: Џавел ‘еверов

"...  решил  Я  на  нашем  SCO-шном сервере с Oraclовской базой
расчистить немного свободного места на диске..."

  # cd /usr/tmp
  # rm -rf *

глЯжу, а там всЯкий хлам осталсЯ /usr/tmp/.X11-0 ну и т.п.
Ђ Я тогда

  # rm -rf .*   # Ћ‰!

  # du
ldd: Can not open file
  # df
ldd: Can not open file
  # ls -al
ldd: Can not open file


. . .

     “  этой  истории  грустный  конец.  ‚ы уже догадались, что
/usr/tmp/.* содержит в себе /usr/tmp/..  Џосле reboot'а машина,
не найдЯ каталога /usr уже не ожила.

“даленный доступ или "‡апасной ключ от сейфа лежит в сейфе"

     •орошаЯ  штука, Unix + TCP/IP - можно отконфигурить машину
у черта на куличках не вставаЯ  с  рабочего  места  и  даже  не
выходЯ из дома.

     €сториЯ  1.  ‚от  и  Я однажды менЯл то ли IP-адрес, то ли
роутинг на удаленной машине... Љороче - промахнулсЯ, сказал

ifconfig eth0 down

     ‚от собственно и все. ‘казать
ifconfig eth0 NEW-IP    было уже некому.

     ‚ы конечно догадались, что _ЌЂ„Ћ Ѓ›‹Ћ_ одной строкой писать
ifconfig eth0 down ; ifconfig eth0 NEW-IP up ; route add ...

     €сториЯ 2. ‡ахотелось повысить уровень security. Џишем
в /etc/hosts.deny
ALL:ALL

в /etc/hosts.allow
ALL:193.263.12.13
        ^^^  вроде бы  маленькаЯ ошибочка, цифры переставить, а
нельзЯ - Я уже успел отлогинитьсЯ.

“даленный "доступ" или "Љлюча вообще нет"

     Џовис   у   нас   однажды   сервер,   надо  reset  нажать,
перегрузить, а комната заперта, и ключи уже унесли. € telnet'ом
не войдешь - некуда.

     ‚ырубили свет на всем этаже, включили вновь - voila!

ЌоваЯ /lib/libc.so - апгрейд LIB C

      Linux. 1993 год. Џотребовалось подменить LibC. Ќу, вперед,
делов-то - старую передвинуть, новую - на ее место.

 cd lib
 mv libc.so libc.so-old
 mv libc.so-new libc.so
ldd: Can not execute, shared library not found
     Finish.

     Џришлось грузитьсЯ с дискеты, монтировать hd.

     Ќо,  как  это  ни  смешно,  в следующий раз те же команды,
записанные в одну строку, сработали.  €ли  библиотечка  в  кэше
оказалась...  ’емна  вода  в Linuxе. ‚прочем, файлы из каталога
/sbin - обычно staticaly-linked -  им  длЯ  работы  разделЯемаЯ
libc без надобности.

€сториЯ 3. Trusted mode - безопасность превыше всего

     ‚ HP-UX новички администраторы очень любЯт sam'ом поиграть
- GUI, мышиный интерфейс  -  администрируй  на  здоровье.   ‚от
только читать сообщениЯ надо - а они по-английски все.
     Ћчень легко, одним "Ok" в SAM включаетсЯ перевод системы в
trusted режим. ‚ключают, и не замечают. Ђ замечают  через  пару
дней, когда с трех раз не угадают пароль root. ‚ trusted режиме
логин после этого блокируетсЯ совсем,  а  другого  юзера  Џ…ђ…„
ќ’€Њ завести - не догадываютсЯ.

     Љак  всегда  -  нас  спасет  single  user  mode:  перехват
загрузки в prompt IPL и затем

 IPL> hpux -is

Ђ затем запуск sam. € переконвертировать систему в "untrusted"

 # mount -a
 # sam

     Ќо  если  вы ухитрились еще и пароль на boot включить - то
помогайте себе сами.

€сториЯ 4. Security class C2: о том же, но в SCO

Security  class  C2 - это повышеннаЯ безопасность. € повышенный
геморрой длЯ пользователей. € длЯ администратора - тоже.
     Џривелось нам позвонить на защищенную SCO машину из Њосквы
в Џитер, по модему. ‘корости getty с первого раза подобрать  не
смогли,  на  логин  прорывалсЯ  6-битный  мусор,  после третьей
попытки вместо getty Login мы увидели "Intruder  attempts,  tty
line /dev/modem disabled".

—ерез пару недель хозЯин машины вернулсЯ в Џитер и вернул getty.

Screen-сейвер и кнопка Enter

Љогда  screen-saver гасит экран, что вы нажимаете? Ќе знаю, как остальные, а
Я жму клавишу CTRL.

Ћдин мой знакомый решил почистить каталог /tmp. €з-под root'а.  Ќабирает он

  rm -rf /tmp/*, точнее хочет набрать, поскольку в момент
  rm -rf /_ звонит телефон и его куда-то вызывают.

—ерез  час  он  вернулсЯ,  увидел  погашенный  экран, и нажал _свою_ любимую
клавишу. “гадайте, какую?
Last-modified: Mon, 08 Aug 2005 06:33:52 GMT
Ћцените этот текст: