[centos-users 178] Re: 突然su -でログインができない

J♪ hiraishi @ j.homelinux.org
2006年 1月 15日 (日) 15:39:32 JST


こんにちは、J♪です。

昼すぎまでは天気良かったんですが、曇ってきちゃいました。。。

雨降らないと良いな。。。

N_Masuda wrote:

>現象に気づいたのは、昨日の夜なのですが、
>金曜までsu -は問題なく行えていたのですが、
>現在は、パスワードを入力すると、
>su: incorrect password となりログインできません。
>  
>

だれかが、パスワ〜ドを変更したと言う落ちはないでしょうか?

システム管理者が、変更したと言うのが一番考えやすいですが。。。

もし、桝田さんがシステム管理者で、他の方がパスワ〜ドを変更する可能性がな
いなら、今つながってるシステムは危険かもしれません。

単純に考えられる危険性は、「既に乗っ取られている」もしくは、「乗っ取りを
するため違うサ〜バ〜に繋がせている」なんて言うのが考えられます。

で。。。

もし違うサ〜バ〜に繋がされていて、そこでsuコマンドを実行してパスワ〜ド
を入れてしまったのなら、既にそのパスワ〜ドは盗まれてしまったと考えた方が
良いかもしれません。

まぁ、sshを使っていると言うことなので、違ったサ〜バ〜につながったら警
告が出ると思いますが。。。

>一般ユーザは2つ作成しており、1つはログインできるのですが、
>1つは同じsu: incorrect passwordになってログインできません。
>
>検索で調べると、Postgresなどがどうとか、トロイの木馬などの
>ワードが出てきましたが、全く経験がないことなので、
>どこから切り分けていったらいいのか分からないでいます。。。
>
>現在はSSHでの接続になります。
>
>稼働中のサービスは、
>Apache、Postgres、Tomcat、SSHになります。
>
>ご教授お願いしますm(_ _)m
>#その他必要な情報ありましたら、ご指摘頂ければと思います。
>  
>

とりあえず。。。

そのサ〜バ〜が仕事で使っているものならば、早急にセキュリティに詳しい人に
調べてもらうことをお勧めします。

個人サ〜バ〜ならば、何が起こっているのかわからないのであれば急いでネット
ワ〜クから切り離す方が良いと思いますよ〜

#もしかしたら、こんなMLで質問して、回答を待っているような余裕はないか
も。。。

-- 
J♪



centos-users メーリングリストの案内