chattr: Permission denied

0

1

Не могу редактировать, удалить файл conf. Не первый раз взламывают клиентскую виртуалку, а разбираться мне. Но с такой наглостью я ещё не сталкивался. Как фиксить?

 lsattr /etc/ssh/sshd_config
s---ia-------e- /etc/ssh/sshd_config

  /usr/bin/chattr -i /etc/ssh/sshd_config
-bash: /usr/bin/chattr: Permission denied

strace   /usr/bin/chattr -a /etc/ssh/sshd_config
execve("/usr/bin/chattr", ["/usr/bin/chattr", "-a", "/etc/ssh/sshd_config"], [/* 18 vars */]) = -1 EACCES (Permission denied)
write(2, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
exit_group(1)                           = ?
+++ exited with 1 +++

strace   /usr/bin/chattr -a /etc/ssh/sshd_config
execve("/usr/bin/chattr", ["/usr/bin/chattr", "-a", "/etc/ssh/sshd_config"], [/* 18 vars */]) = -1 EACCES (Permission denied)
write(2, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
exit_group(1)                           = ?
+++ exited with 1 +++

Ссылка

←	nextcloud-letsencrypt Domain name needs at least one dot

docker phpmyadmin - размер импортируемого файла превышает максимально допустимый

→

cp /путь/к/правильному/chattr /путь/к/проблемному/chattr

Не первый раз взламывают клиентскую виртуалку, а разбираться мне

Так а что ты там все по уму не настроишь?

micronekodesu ★★★
(30.03.20 13:03:21 MSK)
Последнее исправление: micronekodesu 30.03.20 13:03:59 MSK (всего исправлений: 1)

Ответ на: комментарий от micronekodesu 30.03.20 13:03:21 MSK

клиент отказывается обновлять версию php, т.к. весь сайт построен по старьё дырявое.

в системе chattr один и он испорчен.

whitedevil
(30.03.20 13:08:01 MSK) автор топика
Последнее исправление: whitedevil 30.03.20 13:11:24 MSK (всего исправлений: 2)

Ответ на: комментарий от whitedevil 30.03.20 13:08:01 MSK

Возьмите с другого хоста.

micronekodesu ★★★
(30.03.20 13:15:31 MSK)

Ответ на: комментарий от micronekodesu 30.03.20 13:15:31 MSK

Да спасибо, ты подал мне отличную идею, это же виртуалка(контейнер). Пофиксил chattr и конфиг ssh. но демон sshd все равно не запускается.

/etc/init.d/sshd start 
/etc/init.d/sshd status
openssh-daemon is stopped

возможно какие ещё файлы повреждены.

yum reinstall помог, переустановил все что связано с ssh. и заработало.

whitedevil
(30.03.20 13:22:38 MSK) автор топика
Последнее исправление: whitedevil 30.03.20 13:33:08 MSK (всего исправлений: 1)

Ответ на: комментарий от whitedevil 30.03.20 13:22:38 MSK

П - продакшон

Anoxemian ★★★★★
(30.03.20 13:39:31 MSK)

Ссылка

Ответ на: комментарий от whitedevil 30.03.20 13:22:38 MSK

Не первый раз взламывают клиентскую виртуалку
возможно какие ещё файлы повреждены.

Смотрите в следующих сериях...

anc ★★★★★
(30.03.20 14:00:42 MSK)

Ответ на: комментарий от anc 30.03.20 14:00:42 MSK

Слава богу нет. клиент решил переехать на дешевый хостинг, с панельками управления и прочими приблудами.

whitedevil
(31.03.20 11:32:30 MSK) автор топика

Ссылка

Ответ на: комментарий от whitedevil 30.03.20 13:22:38 MSK

в rpm существует аудит, rpm -Va проверяет мд5-бинарников, права и т.п. установленных файлов. если отличается от оригинала который был в пакете.

bl ★★★
(01.04.20 14:43:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nextcloud-letsencrypt Domain name needs at least one dot

Admin

docker phpmyadmin - размер импортируемого файла превышает максимально допустимый

→

Похожие темы