Hallo Leute,
ich hoffe ihr könnt mir etwas weiterhelfen.
Und zwar haben ein paar Kumpels und ich einen Server in Malaysia angemietet auf dem CentOS 4.3 läuft (ich weiß, nicht gerade der Hammer, aber es läuft/lief ).
Darauf läuft ein Apache Webserver mit PHP 4 und eine MySQL Datenbank.
Ich Idiot wollte damals als ich gerade als root per SSH auf dem Server rumgepsielt habe ein Verzeichnis in dem ich mich gerade befand verschieben, und habe anstatt "./" einzugeben den Punkt vergessen und nur "/" gemoved, also das root Verzeichnis *hust*
Damit geht das Problem dann auch schon los.
Ich hab das dann zwar gemerkt, aber das /bin Verzeichnis war schon komplett weg, und /etc war teils verschwunden.
Das Ergebnis: FTP und SSH sind abgekackt, auch kein Telnet, die Serverkonfigsoftware (Plesk) war auch nicht mehr zu erreichen.
Das einzige was anscheinend noch läuft sind ein paar Dämons wie Apache, MySQL, ein IRC Bouncer und noch ein paar "Standard" Dinge ohne die das Linux nicht laufen würde.
Da der Serversupport in Malaysia aber anscheinend keinen Muchs macht wollten wir nun mal sehen ob wir das nicht selbst wieder in den Griff bekommen könnten.
Wir haben dabei z.B. an eine mögliche Sicherheitslücke in Apache gedacht mit der man vieleicht dann per TFTP eine Basis zur weiteren Kommunikation mit dem Server auf diesen hochladen könnte (telnetd, wget, chmod, mv, cp...).
Danach könnte man versuchen per wget von einem lokalen CentOS System die fehlenden Binaries wieder zurück zu spielen.
Die frage ist nur: Wäre sowas rein theoretisch überhaupt möglich?
Also ich will keinen fremden Server irgendwie schaden, sondern ein eigenes System durch eine Sicherheitslücke wieder einigermaßen Flott bekommen. Weil so wies aussieht machen die da drüben in Malaysia wirklich garnichts und reagieren auf keinerlei Mails.
Wäre super wenn mir da einer ein paar Infos geben könnte.
Mir ist auch klar dass ihr dann sicher einige detailierte Angaben zum Server und die darauf laufende Software braucht, aber erstmal wäre es für mich interessant ob dieser Einfall überhaupt einen Sinn macht
gruß
smogm
ich hoffe ihr könnt mir etwas weiterhelfen.
Und zwar haben ein paar Kumpels und ich einen Server in Malaysia angemietet auf dem CentOS 4.3 läuft (ich weiß, nicht gerade der Hammer, aber es läuft/lief ).
Darauf läuft ein Apache Webserver mit PHP 4 und eine MySQL Datenbank.
Ich Idiot wollte damals als ich gerade als root per SSH auf dem Server rumgepsielt habe ein Verzeichnis in dem ich mich gerade befand verschieben, und habe anstatt "./" einzugeben den Punkt vergessen und nur "/" gemoved, also das root Verzeichnis *hust*
Damit geht das Problem dann auch schon los.
Ich hab das dann zwar gemerkt, aber das /bin Verzeichnis war schon komplett weg, und /etc war teils verschwunden.
Das Ergebnis: FTP und SSH sind abgekackt, auch kein Telnet, die Serverkonfigsoftware (Plesk) war auch nicht mehr zu erreichen.
Das einzige was anscheinend noch läuft sind ein paar Dämons wie Apache, MySQL, ein IRC Bouncer und noch ein paar "Standard" Dinge ohne die das Linux nicht laufen würde.
Da der Serversupport in Malaysia aber anscheinend keinen Muchs macht wollten wir nun mal sehen ob wir das nicht selbst wieder in den Griff bekommen könnten.
Wir haben dabei z.B. an eine mögliche Sicherheitslücke in Apache gedacht mit der man vieleicht dann per TFTP eine Basis zur weiteren Kommunikation mit dem Server auf diesen hochladen könnte (telnetd, wget, chmod, mv, cp...).
Danach könnte man versuchen per wget von einem lokalen CentOS System die fehlenden Binaries wieder zurück zu spielen.
Die frage ist nur: Wäre sowas rein theoretisch überhaupt möglich?
Also ich will keinen fremden Server irgendwie schaden, sondern ein eigenes System durch eine Sicherheitslücke wieder einigermaßen Flott bekommen. Weil so wies aussieht machen die da drüben in Malaysia wirklich garnichts und reagieren auf keinerlei Mails.
Wäre super wenn mir da einer ein paar Infos geben könnte.
Mir ist auch klar dass ihr dann sicher einige detailierte Angaben zum Server und die darauf laufende Software braucht, aber erstmal wäre es für mich interessant ob dieser Einfall überhaupt einen Sinn macht
gruß
smogm