Nierozsądny użytkownik uruchomił skrypty na serwerze

klito - 23-03-2010 19:03
Witam.
Mam otóż taki problem, kolega z rl na niezabezpieczonym vps z serwerami gier kumpli. Uruchomił, któryś z tych ,,skryptów''.
#!/bin/bash
while [ true ] ; do
wget http://dreammovies.com -O /dev/null
done Ten chyba polega na ściąganiu plików do kosza, ale nie wiem?

#!/bin/bash
raid=0 while [ 1 ] do curl -s $1 > /dev/null raid=$(($raid+1)) echo RAID
STATS: $raid "(" $(($raid*151)) kbytes ")" done Ten nie wiem.
#!/bin/bash

ab -n 10000 -c 100 -k http://uziomala.pl/
ab -n 10000 -c 100 -k http://cs-hamak.com.pl/
ab -n 10000 -c 100 -k http://cs-redtube.com.pl/ Mówił, że uruchomił dwa skrypty i poszedł, i tu się zaczynają schody.
Serwer trzy razy się restartował.

Quota wywala mi, że dysk jest pełny (chyba): root@195:~# mc
Cannot create temporary directory /tmp/mc-root: Disk quota exceeded (122)
Temporary files will not be created
Press any key to continue... Jak chcę uruchomić jakiś proces w screenie: root@195: /home/shout/shoutcastroot@195:/home/shout/shoutcast# screen ./sc_serv sc_serv.conf
mkfifo /var/run/screen/S-root/486.pts-2.195 failed I nie wiem jak można to odwrócić? Nie mam żadnego panelu do VPS bo to na serwerze dedykowanym firmy ojca.
Pomożecie.

db - 23-03-2010 19:20
Twój kolega to pseudo-abuser i w dość marny sposób usiłuje kogoś spakietować :-).

Polecam przejrzenie (i dokonanie odpowiednich wpisów) /etc/security/limits.conf. A do odwrócenia? Klil, rm i lektura jakiegokolwiek `the linux system administrator's guide'.

klito - 23-03-2010 19:28
No dobrze, wszystko jest... tylko pliki i użytkowniaka usunąłem.

Co ma być takiego w limits.conf, bo ja też zielony serwerem przez panel zarządzałem (zaraz się zaczną kazania, że zielony przez panel.
kill, rm ale co mam zabić albo usunąć? Jak procesy to tylko: root 1 0.0 0.0 10312 748 ? Ss 16:55 0:00 init [2]
root 296 0.0 0.0 121576 1372 ? Sl 16:55 0:00 /usr/sbin/rsyslogd -c3
root 308 0.0 0.0 48864 1204 ? Ss 16:55 0:00 /usr/sbin/sshd
proftpd 315 0.0 0.0 60028 1532 ? Ss 16:55 0:00 proftpd: (accepting connections)
root 330 0.0 0.0 18548 940 ? Ss 16:55 0:00 /usr/sbin/cron
vps204 368 0.0 0.0 23556 1056 ? Ss 17:20 0:00 SCREEN -A -d -m -S s1114 ./start.sh s1114 27038 195.2.255.32
vps204 370 0.0 0.0 8840 1172 pts/0 Ss+ 17:20 0:00 /bin/sh ./start.sh s1114 27038 195.2.255.32 10 cstrike cstri
vps204 371 0.0 0.0 9528 1652 pts/0 S+ 17:20 0:00 /bin/sh ./hlds_run cstrike +map de_dust2 -master +port 27038
vps204 391 5.0 3.0 73192 63800 pts/0 Sl+ 17:20 3:23 ./hlds_i686 cstrike +map de_dust2 -master +port 27038 +ip 19
root 446 0.0 0.1 66068 3112 ? Rs 17:54 0:00 sshd: vt@pts/1
root 449 0.0 0.0 17468 1776 pts/1 Ss 17:55 0:00 -bash
root 489 0.0 0.0 30660 1936 pts/1 Tl 18:02 0:00 ./sc_serv sc_serv.conf
root 515 0.0 0.0 14728 980 pts/1 R+ 18:27 0:00 ps aux 2-3 serwery gier... Naprowadźcie mnie na jakieś inne tematy albo coś.

db - 23-03-2010 19:37
limits.conf - configuration file for the pam_limits module Teraz już nic -- trzeba było zabijać te skrypty.

klito - 23-03-2010 20:16
Jak miałem zabijać procesy, jak kumpel o całym zdarzeniu mnie poinformował po fakcie. Jak serwer złapał trzy restarty, ale jak? Oczyścić serwera z tego syfu bo nie chce się nic uruchomić. Nawet apache, ird.

db - 23-03-2010 20:19
Wklej, proszę: df -h

klito - 23-03-2010 20:22
Proszę:
Filesystem Size Used Avail Use% Mounted on
simfs 30G 15G 16G 50% /
tmpfs 4.0G 0 4.0G 0% /lib/init/rw
tmpfs 4.0G 0 4.0G 0% /dev/shm
root@195:~# Pół simfs zajęte.

db - 23-03-2010 20:24
Jest OK.

Zrób normalny reboot patrz po /var/logu. Ciężko cokolwiek stwierdzić. Za mało informacji.

klito - 23-03-2010 22:09
Ale co konkretnie w /var/log/?

Pliki Jak możesz kolego mi podać, co mam wkleić?

fnmirk - 23-03-2010 22:55
klito, masz uwagę związaną z moderacją napisz do mnie PW.

fnmirk - 23-03-2010 22:59
klito, w czym masz problem? Zajrzyj do ,,Debian Reference'' co znajduje się w katalogu /var/log/.
http://debian.linux.pl/threads/5676-...wiek-napiszesz!
http://debian.linux.pl/threads/13294...4983#post84983