- 締切済み
Linux コンソールログオンができない
初心者のサーバ管理者です。宜しくお願いします。 Redhat9.0を外部公開用WWWサーバ等として運用しているのですが、突然コンソールからログオンできなくなってしました。 状況としては、loginプロンプトにテキスト入力(ユーザ名)後、 Enterを押すと、通常はpasswordの入力ができるかと思いますが、 loginプロンプトが再度表示されます。 ですので、コンソールからはアクセスすることが全くできません。 尚、SSHでのリモート環境ではログオン可能です。 何とか解決したいと思っています。 どうぞ宜しくお願い致します。
- gontech
- お礼率83% (5/6)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2177/4070)
乗っ取られてpam関係でも書き換えられた… ということは? SSHでrootログインできるようになっている。 しかもパスワード認証でパスワードは複雑なものにしていない。 インターネットからもSSHで接続可能。 もちろん22番ポート。 とかいうことであれば、9割方乗っ取られているでしょうね。 # 5時間ちょっと動かしているだけでも3000回くらいのログイン試行があったりします。たまにですが。
- noro6677
- ベストアンサー率21% (34/158)
クラッキング喰らったのかもね。 コンピュータ乗っ取られたのかもね。 クラッカーはこっちが予想しない手口を使うからね。 >初心者のサーバ管理者 で外部公開なんてするからこうなるもかもね。 サーバ公開はとりあえず中止すべきでしょうね。
関連するQ&A
- リモートからコンソールログオンをログオフするには?
RedHat ES2.1 を使っています。 コンソール(tty1)でログオンした状態のままになっているサーバにssh,telnet等で接続して、コンソールをログオフした状態にしたいです。 どのようにすればよろしいのでしょうか?
- ベストアンサー
- Linux系OS
- solaris で変なコンソールが表示される
多少専門的な質問で、難しいと思いますがよろしくお願いします。 現在solarisを仕事で運用しています。で、朝コンピュータルームにきて、サーバーのディスプレイの スイッチを入れてみると、なにやら様子がおかしいのです。 いつものsolarisのID、パスが聞かれる画面ではなく、白塗りのコンソールがでてきて、 プロンプト表示が (サーバ名)console login: とでてきて、エラーとしては Warning -- speed of <console> may be not supported by the syste ^Cdrain of ouput failed, fd = 1, errno = 4 とでてきて、なにかキーを打つと、すごい文字化けした文字がだらだらっとでてきます。たとえばある 一つのキー、たとえば「a」を押しただけで ^@7^@^@^@;NQf^@:^@^@^@^@^@A;/w^@^Nt ていう感じです。enterを押しても同様に変な文字がでてくるので、前へすすめません。 でもクライアントからそのサーバに接続すると、ちゃんとコンソールは動き、運用が可能なのです。 怖いので今そのままの状況で運用をしておりますが、回避方法はあるのでしょうか? 詳しい方、ぜひお願いします。
- ベストアンサー
- その他(OS)
- コンソール端末のロケール設定
OS:Redhat v4 文字コードをデフォルトのUTF-8からSJISに変更しました。 リモートでTelnetした時はLANG変数は設定通りSJISになるのですが 接続されたモニタよりログオンし、コンソール端末を起動すると LANG変数がUTF-8となり、コンソール端末の”端末”/”文字コード設定”が ”現在使用しているロケール(UTF-8)となります。 コンソール端末を起動した時にデフォルトの文字コード設定をSJISにするには どのような設定が必要なのでしょうか。 ちなみにRedhat社ページに書かれている文字コード変更設定は済んでおり、リモートからログオンする時はSJISになります。。。
- 締切済み
- Linux系OS
- Linux用リモートソフトを探しています
TeamViewerのような通信環境に依存しないリモートソフトで、LinuxでSSH通信ができるソフトを探しています。 TeamViewerがLinuxに対応しているのは把握しておりますが、デスクトップにログオンしていない状態またはデスクトップ環境がないLinuxPCにSSHでリモート通信したいのです。 無料ソフトがあれば最高ですが、有料ソフトでも構いません。 ただしVPNを張るためのハードウェアやサーバーの構築が必要ないものに限ります。 (現在ルーターやVPNサーバーを利用したリモート接続を行なっていますが、ハードウェア依存のリモート環境をやめたいのです) リモートされる側のOSはUbuntu8.04またはUbuntu10.04が多いです。 リモートする側はWindowsでもLinuxでも構いません。 どうぞ宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 回復コンソールが進まない
教えてください。 XPが通常機動しなくなり、セーフモードで機動しようとした所 \WINDOWS\SYSTEM32\CONFIG\SYSTEM が存在しない又は壊れていると言われました。 WindowsCDを入れ、修復作業をしようとしたのですが Windows XP 回復コンソールにて ------------------------------------- 回復コンソールはシステムの修復と回復機能を提供します。 EXITと入力すると、回復コンソールを終了し、コンピュータを再起動します。 1 D:WINDOWS どの Windows インストールにログオンしますか? ------------------------------------- この項目で1を入力しEnter押してから変化が無く、 うんともすんともいいません、、、 詳しい方この先どうしたらいいか教えてください お願いします。
- 締切済み
- Windows XP
- リモートデスクトップ接続中のログオン状況を確認する方法は?
リモートデスクトップ接続に関して質問があり、書き込みしました。 遠隔にあるPC(サーバ)を複数の人間が利用しているのですが、接続しようとするPC(サーバ)がログオン中かどうか確認する方法はあるでしょうか? (コマンドプロンプト等で方法があるのかどうかと思いまして・・・。) ログオン中の有無が分かれば、そのPC(サーバ)にリモートデスクトップ接続をせずにすむ為です。 同一PC(サーバ)に同一ユーザ名で複数ログオンすると、先にログオンしていた方がログアウト(?)されるようなので、トラブルを防ぎたいと思ったのです。 何かアドバイスがありましたら宜しくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- RedHat 6.2 のtelnetのリモートアクセスができない
RedHat6.2をPCにインストールしたのですが、 Telnetのローカルログインは、できるのですが、リモート ログインができません。 設定がわるいのでしょうか。 インストール方法としては、サーバパッケージでインストールしました。 一応チェックした点としては、 etc/hosts.allow etc/hosts.denny etc/inetd.conf リモート端末は、Tera Termですが、サーバのポート23 は、クライアントからは、見えてます。 ローカルだと、ログオンしてカーネルが走って、login: が表示します。 リモートだと、接続するのですが、肝心のlogin:がでません。 ご存知の方は、教えてください。
- 締切済み
- その他(OS)
- LINUXのサーバーセキュリティについて
LINUXのサーバーセキュリティについての質問です。 GMOクラウドでサーバーを運用しています。 セキュリティ強化のため、sshを切っています。 (GMOクラウドの中のコンソールが使える仕組みを利用) ポートは下記の設定なのですが、sshを切っても22番ポートしか守られてないという事でしょうか? それとも他のポートも守られるのでしょうか? HTTP 80 HTTP(SSL) 443 STMP 25 STMP(SSL) 465 POP3 110 POP3(SSL) 995 IMAP 143 IMAP(SSL) 993 SSH 22
- ベストアンサー
- ハードウェア・サーバー
- 回復コンソールでも修復できない場合は?
マイクロソフトからDLした回復コンソールを CDに焼いたものを使って Windowsの回復を試みているのですが、 うまく先に進む事ができません。 以下のように Microsoft Windows XP(TM) 回復コンソール。 回復コンソールはシステムの修復と回復機能を提供します。 EXITと入力すると、回復コンソールを終了し、コンピューターを再起動します。 1: C:\WINDOWS どのWindowsインストールにログオンしますか?(取り消すにはEnterキーを押してください)_ と出たあと、 1と入力し、Enterを押すのですが、 C:\WINDOWS>1 認識できないコマンドです。HELPと入力すると、 サポートされているコマンドの一覧が表示されます。 C:\WINDOWS>_ と表記されてしまい、何度1を入力しても同じ表示が出るだけで先に進めません。 通常はここでパスワード入力を促される表示になると思うのですが・・・ 色々調べてみたのですが、どうしてもわからないので、 どなたかその先へ進む方法、もしくは、この状態の意味を教えて頂けますでしょうか? やはり回復コンソールでの修復は無理なのでしょうか・・・ どうぞよろしくお願い致します。
- 締切済み
- Windows XP
- .htaccessのAuthNameについて
CentOS5.2にてWWWサーバを運用しています。 一部領域にベーシック認証をかける必要があり、.htaccessと.htpasswdを設定し、ベーシック認証自体は上手く出来たのですが、 IDとPASSWORDの入力を即すダイアログのメッセージを変更したいと思ってます。 メッセージは.htaccessのAuthNameに設定すると聞いていましたので、仮に"Enter your ID and Password!"を設定すると IE7では、「Enter your ID and Password! のサーバー www.aaa.com にはユーザー名とパスワードが必要です。」 また、Firefox3では、「http://www.aaa.com の "Enter your ID and Password!" に対するユーザ名とパスワードを入力してください」 Safariでも「このページを見るには、サイト"www.aaa.com:80"上の領域 Enter your ID and Password!にログインが必要です。」 といったメッセージになってしまいます。 出来れば、余計なメッセージをなくして、どのようなブラウザに対しても"Enter your ID and Password!"だけを表示させたいのですが、 良い方法を教えてください。
- 締切済み
- その他(ITシステム運用・管理)
お礼
コメントありがとうございます。 >とかいうことであれば、9割方乗っ取られているでしょうね。 ご指摘のとおり、クラックされていました。 見知らぬディレクトリにIRCのプログラムが存在し、netstatでの 不正なアクセスも確認できたので、サーバを再構築しました。 通常は、http,ftpのサービスとポートしか外部には公開していない ことと、作成されたディレクトリとプログラムファイルの所有者が achacheユーザだったので、apacheの脆弱性から侵入されたのでは ないかと推測しています。 ありがとうございました。