777'd некоторые файлы. Как восстановить SSH?
Поэтому я возился на тестовом сервере и случайно запускал следующее (что привело к взлому SSH):
# chmod -R 777 /var
Поскольку это тестовый сервер, я бы предпочел не переустанавливать прямо сейчас, у меня есть вещи, которые я бы хотел проверить.
- Используйте только ключевое слово Match для одиночного хоста в конфигурации ssh
- Получение числа неудачных попыток входа в систему заставляет последний успешный вход в систему / CentOS 7
- после входа в систему ssh и во время обновления apt-get, неправильно ли выходить из системы?
- Как я могу определить, контролируется ли оболочка из SSH?
- Повторно подключить соединение с обратной связью ssh
Я понимаю, что 777
– это очень плохой набор бит режима на реальном сервере, и поэтому я уже понимаю, что было бы очень плохо, если бы на сервере было что-то ценное.
Нужно ли вообще возобновить работу SSH?
- ssh-copy-id другой порт
- Не удается подключиться через ssh?
- блокировка локальных логинов на устройстве reverse-ssh
- Почему SSH имеет незащищенные дефолты?
- SSH: туннель без оболочки на сервере ssh
- ssh ждет приглашения и выхода
- Как перевернуть ключи хоста ssh?
- Предотвращать создание сценария при генерации stdout при вызове из данной программы
2 Solutions collect form web for “777'd некоторые файлы. Как восстановить SSH?”
Сбросить все UID и GID:
for i in $(rpm -qa); do rpm --setugids $i; done
Сбросить все разрешения:
for i in $(rpm -qa); do rpm --setperms $i; done
Попробуйте перезапустить:
service sshd restart
Это помогает?
Похоже, что вы, вероятно, сломали вещи, удалив биты setuid и setgid на исполняемые файлы, которые им были нужны. Возможно, вы сможете отремонтировать вещи, выяснив, какие именно файлы должны быть setuid или setgid и исправлять их, например, сравнивая с другим компьютером, который все еще работает.