Проясню, у меня упал sshd, посему ни локально, ни анально я туда доступа не имею. httpd и ftp поднялись, но руутового доступа истессно нет, посему все предложенные варианты, за них спасибо, но не катят. Вот такая загогулина. А кастомное ядро из-за того что там ipfw forward и подобные фишки используются. Но с этим проблемы нет. Фаервол перед обновлением я почистил и он ща allow all from any to any. Написал инструкцию, как локально поправить конфиг для подъёма telnet. Дальше - лирика. Теперь только ждать, каогда поправят. sshd лёг из-за конфига, поправлю и запущу. )
ФТП доступ есть к полной ФС или к хомяку пользователя?(используешь ли chroot?).
У меня просто была похожая проблема, при обновлении сменился кастомный ссш порт на стандартный 22, а он был заблочен конфигом iptables, фтп был также доступен. По средствам фтп, sh скрипта и крона поправил конфиг и вернул порт на открытый, хотя можно было просто фв почистить))
Это сообщение отредактировал limurchick - 21 июл 2015 в 12:38
1. Я так и не понял что крутилось на серваке с упавшим sshd, при чем тут lamp и что то сетевое? 2. Зачем на lamp серваке фря?! 3. fail2ban со своими конфигами не спас отца русской демократии? P.S. Надо искать какую то web консоль, заливать по ftp, открывать по http)
Это сообщение отредактировал sc16 - 21 июл 2015 в 12:40
вот вторая мысля в голову пришла, по фтп залезь в корень сайта, там же sh создай который сделает все и потом php файл в котором exec используй на sh. конечно если у тебя не закрыто в php данная функция и он вообще есть(php)
вот вторая мысля в голову пришла, по фтп залезь в корень сайта, там же sh создай который сделает все и потом php файл в котором exec используй на sh. конечно если у тебя не закрыто в php данная функция и он вообще есть(php)
вот вторая мысля в голову пришла, по фтп залезь в корень сайта, там же sh создай который сделает все и потом php файл в котором exec используй на sh. конечно если у тебя не закрыто в php данная функция и он вообще есть(php)
сразу видно инженерный подход
конечно использование sh скрипта тут и не совсем необходимо. ведь есть апач с его exec в котором можно напрямую ввести все что надо))) Но я понятия не имею какие настройки безопасности у ТСа: с под какого пользователя апач работает(и его права), разрешен ни настройками безопасности exec, куда доступ по фтп есть, да и вообще в чем именно причина падения sshd - либо в конфиге трабла, либо собирать заново придется).
А вообще - это все похоже на удаление гланд через жопу, но иногда и не такое приходится делать :D
Это сообщение отредактировал limurchick - 21 июл 2015 в 12:58
я как-то пьяным записал передачу на радио (работал один), хорошо, что операторы решили послушать, чего я им пьяный притащил. очень, конечно, смешно было слушать потом, но не в эфире.
Когда-то очень давно, я знакомился с фряхой, собирал стандартный web-сервер. Apache + php + curl + inginx, кароч собирал я его около 3 дней. Не запускался и все тут, все дело в гребаной точке в одном из конфигов, в гребаной точке.
FreeBSD - это чистый UNIX в прямом проявлении. К линухе отношения не имеет.
Блин дружище, я как раз на фряху полез и одним глазом почитывал Яп, наткнулся на твою статью и чет аж мурашки побежали, ну ее нахер. Закрыл я ssh, работает и пусть работает дальше.
Зря вы на фряху ругаетесь, у меня и линуховые сервера есть, просто под разные задачи разные системы. Фря вплане роутинга и стандартизации много удобнее линухов и среди разработчиков нет Поттеринга, что тоже немаловажно. Имхо.
вот поэтому у меня сервера на хостингах с автоматическим kvm :)
kvm - дорогая штука :( а ведь без нее почти нереал обновлять что-то. помню как-то после обновления забыл в grub'e сменить на новый кернел, а с старым не запускалось...и все приплыли, звонил в Тех Поддержку и объяснял че мне надо сделать и как сильно я лопухнулся, ржали конечно долго но помогли)
Я сам сильно потею когда сервера обновляю , даже при трезвом разуме , а ты выпимши ... Тыб еще с паролем рута побаловался бы =)))))
Добавлено в 05:48 Кстати попарвь автозагрузку , освободи 22 порт iptables и позвони пусть ребутнут.
Может, я не достаточно опытен, но: 1. что означает "освободи порт iptables" ? 2. в BSD не netfilter (iptables), а pf или ipfw. 3. он же написал, что не может зайти по SSH, как он должен "поправить автозагрузку" удалённо?
Сижу, значицца и понимаю, что удалённое обновление сервера это печально. А началось всё с того, что на нашем хостинге нашли дырку и хакнули один из сайтов, приятного мало, но сайт был восстановлен и поднят. А вот после этого дёрнуло меня принять на грудь 50 грамм и начать заниматься безопасностью... Что уже по умолчанию дурость великая, но даже осознавая себя бухим идиотом я решил обновить сервер. Он на моей любимой FreeBSD, которую я знаю давно, ценю и считаю идеальной системой для некоторых сетевых решений. Остальные сервера на линухах(Дэбиане) обновляются и без того нормально.
Что ж я сделал, я решил обновить систему, зная что у меня кастомное ядро и куча специфики, под пьяный глаз подправил скрипты для стандартного ядра и начал freebsd-update, плавно играя рюмками.
Итог, фря обновилась и подняла все демоны. Всё заработало, но БЛИН... упал sshd и я сел в лужу. Есть апач, фтп. Всё пашет, но добраться до рута я не могу. Сервер от меня за 500 км. КВМ там нет, сам сервак собирал.
Дабы не грузить дальше скажу по русски:
Если ты пьян и лезешь к технике - жди беды, как бы ты не разбирался. Подвох может поджидать в любом месте.
P.s.: Не минусите люто, просто делюсь.
Я вот всегда знал, что баловаться с фаерволом по удаленке - это к езде !
и линуксоиды по полной программе заминусили, спасибо вам коллеги
Не коллега ты нам, эникей упоротый.
Добавлено в 14:49
Цитата (BORODAkem @ 21.07.2015 - 12:02)
Цитата (casio81 @ 21.07.2015 - 11:31)
Для меня sshd это гибридный жесткий диск.
диск - SSD а sshd - это линуховый демон
Не так давно начали появляться гибридные диски, они-то и именуются SSHD. Погуглите, довольно интересные штуки.
Это сообщение отредактировал g3fox - 21 июл 2015 в 14:50
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
и наливаю следующую 
yaplakal.com