oli@netcup ~ $ date
Wednesday, January 16th, 2008
oli@netcup ~ $ echo Rootrechte zu unrechtRootrechte zu unrecht
Scheinbar hat folgender “Mit” root eines Kunden nicht die übliche Erklärung bekommen was man als root anstellen soll. Der Kunde hatte heute Morgen angerufen, dass sein VServer nicht mehr ginge. Als ich diesen restarten wollte bekam ich viele Fehlermeldungen, was mich dann doch sehr überraschte.
Es zeigte sich nach einem ls auf dessen Homeverzeichniss, dass das Verzeichnis /etc fehle. Da der Kunde mich um eine kurze Fehleranalyse bat, damit sein VServer schnell wieder online kommt.
In /var/log/auth.log zeigte sich zuerst, dass sich root per SSH erfolgreich authentifiziert hatte. Jedoch meinte der Kunde er sei zu dieser Zeit 100% nicht am Rechner gewesen.
Der clou kam dann bei cat /root/.bash_history:
cd .. ls cd var ls cd kunden/ ls cd webs/ ls cd xyz/ ls wget -r http://www.xyz.de/gallery/ ls cd www.xyz.de/ ls rm -all rm --help rm -r rm / -r ls ls cd .. ls
Tja dies war wohl nicht beabsichtigt. Glücklicherweise hat der Übeltäter seinen Befehl doch sehr schnell abgebrochen, denn die anderen Verzeichnisse gab es noch.
Kurzes Backup der Webpräsenzen und der Kunde durfte seinen VServer neu aufsetzen.
Für mich war die Arbeit somit schnell erledigt, allerdings hat der Kunde nun seine Lektion gelernt wann und wem er anderen Rootrechte gibt.
oli@netcup ~ $ clear
2 comments
to Rootrechte zu unrecht
Leave a comment
oli@netcup ~ $
on Wednesday, January 16th, 2008 at 9:20 am:
Keine Ahnung was ich da wieder angestellt habe :D
Das wird mir eine Lehre sein mich nie wieder mit Root-Rechten anzumelden.
Danke für die schnelle Hilfe
on Wednesday, August 13th, 2008 at 3:46 pm:
Hrhr nett :D