Поэтому я возился на тестовом сервере и случайно запускал следующее (что привело к взлому SSH):
# chmod -R 777 /var Поскольку это тестовый сервер, я бы предпочел не переустанавливать прямо сейчас, у меня есть вещи, которые я бы хотел проверить.
Я понимаю, что 777 – это очень плохой набор бит режима на реальном сервере, и поэтому я уже понимаю, что было бы очень плохо, если бы на сервере было что-то ценное.
Нужно ли вообще возобновить работу SSH?
Сбросить все UID и GID:
for i in $(rpm -qa); do rpm --setugids $i; done
Сбросить все разрешения:
for i in $(rpm -qa); do rpm --setperms $i; done
Попробуйте перезапустить:
service sshd restart
Это помогает?
Похоже, что вы, вероятно, сломали вещи, удалив биты setuid и setgid на исполняемые файлы, которые им были нужны. Возможно, вы сможете отремонтировать вещи, выяснив, какие именно файлы должны быть setuid или setgid и исправлять их, например, сравнивая с другим компьютером, который все еще работает.