服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何控制2台服务器(Red Hat Linux)
Intereting Posts
在Ubuntu中复制命令而不replace现有的内容? 用户在LDAPclosures时如何login? stream浪端口转发不起作用,没有任何错误 Linux文件系统上的相同目录不是符号链接。 还有什么可以的? 解决Amazon EC2重新启动问题 PHP 5.2到5.3不升级,没有错误 centos为我的url创build第二个别名 为Apache 2工作服务器池pipe理设置什么值? 从个人dockerregistry中删除标签 在将solaris驱动器path映射到物理磁盘时遇到困难 Fedora 20:删除域信息(转换为连字符) 如何启动/停止proftpd 如何使用SSL / HTTPS使用Jenkins IIS波浪号漏洞 Amazon RDS上的MariaDB – 初始设置用户授权和权限

如何控制2台服务器(Red Hat Linux)

我在这里有一种情况。

我们需要控制2台服务器。 到目前为止我们所知道的是:

  • 两个都在运行linux,至less有一个正在运行Red Hat
  • 他们被用来作为文件服务器,MySQL服务器,并可能有一个SIP服务器
  • 他们正在运行apache和phpMyAdmin 3.4.1
  • 据说他们每隔30分钟就会设置一次镜像数据
  • 以前的pipe理员说,他们不可能破门而入,还有一个工作系统。
  • 我们没有root密码或这些系统上的任何帐户

以前的pipe理员已被解雇,必须被认为是邪恶的。 他可以远程访问。

其中一台服务器不能正常工作,老pipe理员说,如果其中一台服务器closures,整个系统就会中断。

我们不知道,他真的有多好。

我们目前的计划: – 无论如何关掉服务器,并形成一个完整的形象。 – 在networking周围增加一个防火墙 – 再次启动一个服务器 – configuration防火墙,只允许SIPstream量通过

所以我们希望得到一个工作系统,旧的pipe理员无法远程连接。

然后尝试进入另一台服务器进行configuration,并真正获得控制权。

你有什么额外的想法? 你看到弱点吗?

任何想法的欢迎。

英戈

—更新—

系统的防火墙,也没有形成一个形象已被接受。

他们试图迫使我们只是试图破解密码,没有进一步的预防措施,所以最终我们走开了。

接受的答案是我们会做的。

这是我将如何做的:

  • 首先,我会考虑系统受到影响。 这意味着我不会相信数据,configuration等,除非仔细检查。
  • 我会准备一个现场CD和一个空的硬盘(可以是一个不妥协的networking存储)
  • 我会重置系统(不是系统重启,但重置button),我会做一个磁盘的映像。 这个图像应该是只读的,或者你应该创build它的备份。 该图像可用于取证和数据恢复。
  • 我将使用一个干净的受信任的虚拟机,我将挂载分区,并将扫描所有用于文件共享的防病毒卷。
  • 即使你有备份,你也不应该信任这些数据。
  • 在新的干净的服务器上安装服务,然后在查看数据时移动数据

由于您要closures服务器,请使用Live CD / USB密钥启动其中一个服务器,安装根文件系统和chroot

然后更改root密码,并检查是否有其他用户提交并更改密码。

然后,您可以重新启动它,连接到networking并按照与其他服务器相同的步骤进行操作。

因为系统正在工作,所以不需要像@Mr Shunzbuild议的那样用一个live cd启动。 只需重新启动服务器,在启动pipe理器中select编辑启动参数,并添加1到最后。 系统将在运行级别1下启动,没有networking,并且root用户已经login。最终禁止系统pipe理程序在启动时自动启动,所以像puppet或chef这样的东西最终不会在系统上执行特定的用户或密码。 更改根密码,重新启动,然后使用root用户调查系统上的内容。

这个答案将取决于使用Grub和重新启动服务器,但由于他们是Redhat服务器,Grub实际上是有保证的,这是一个可靠的方式来重新获得访问,而无需启动到另一个媒体。 开始:

  1. 开始重新启动。 popup自举程序屏幕时,垃圾邮件的退出键停止自动引导到fefault内核。

  2. 使用箭头键突出显示要引导的内核,然后按“e”编辑该行。

  3. 将以下内容追加到内核行:“init = / bin / bash”

  4. 点击“input”键接受更改。

  5. 确保你编辑的行高亮显示,按“b”键启动编辑好的内核行。

  6. 这将在OS的其余部分加载之前以root身份启动到一个shell中; 文件系统将作为只读进行装载。

  7. 您现在可以使用“passwd root”来更改root的密码。 如果你发现你需要在这个状态下写入一个文件,你可以执行“mount -o remount,rw /”来以读/写的方式重新挂载文件系统。

  8. 如果您已将文件系统重新挂载为读/写,请使用“mount -o remount,ro /”以只读方式重新挂载。 使用shutdown -H暂停系统,然后重新启动服务器。