Servidor loga como root com qualquer senha

[mastellaro]

Boa tarde pessoal.....

hj percebi que meu servidor de emails tá com um problemao, fui me logar como root, e digitei a senha errada, mas logou sem problemas... aí fiz um monte de teste, me loguei com senha 123456 com abcdefg..... gostaria de saber como resolvo isso.

alguem pode me ajudar???

[mastellaro]

Será q ninguém tem idéia do q pode ser??

[maxihelp]

Voce esta logando na console ou via telnet / ssh ?

Qual a sua distro ?

[pssgyn]

Mastellaro, boa noite caro amigo. A cerca de 3 anos e pouco atrás, a empresa tinha terceirizado o cpd. O pessoal dessa empresa era um grupo legal. Repassavam conhecimentos, etc, etc. E em uma dessas oportunidades, o cara me explicando o ssh , ele foi explicando os parâmetros do ssh. E falou sobre a cerquinha ( # ) na frente de cada linha como comentário. Numa dessas explicações, ele tirou essa cerquinha e gravou. Na linha que ele descomentou tinha o parâmetro LoginGraceTime 2m. Segundo o rapaz que estava me explicando isso, esse parâmetro diz que a gente tem 2 minutos de logins gratuitos. Mas ele gravou sem querer. Não sei se é isso. Até porque nunca fiz esse teste. Dê uma olhadinha nos seus parâmetros do sshd_config. Outra coisa que ele comentou é que ele não permite root logar via ssh. Mas sinceramente, eu tenho passado alguns probleminhas via ssh, para acessar aqui de casa pelo ssh. Eu acesso de casa via Putty e tudo funciona perfeito. Mas quando chego na empresa e utilizo o Putty, não vai de jeito nenhum. Mas quando logo nos servidores da empresa e de lá eu executo o comando ssh usuário@dominio eu vou para qualquer servidor remoto que instalei em clientes e amigos. Não dá para entender. Eu instalei nesses servidores ( 4 ), o Slackware 10.2.
Dê uma olhada nos parâmetros do ssh_config e sshd_config. Não estou aqui duvidando da sua configuração. Mas verifique as suas configurações. Se for o caso, sei lá, desinstale o OpenSSH e reinstale novamente. Pode ser que surta o efeito que você deseja.
Um grande abraço e fique com Deus ..... :-)

[mastellaro]

pessoal, quando eu postei essa dúvida, eu tinha testado somente como acesso por ssh, mas depois fiz o logon direto no servidor, e aconteceu o mesmo problema....... eu ja estou pensando na possibilidade de ter alguma malicioso rodando no meu server, será q pode ser mesmo ??

[mastellaro]

Mastellaro, boa noite caro amigo. A cerca de 3 anos e pouco atrás, a empresa tinha terceirizado o cpd. O pessoal dessa empresa era um grupo legal. Repassavam conhecimentos, etc, etc. E em uma dessas oportunidades, o cara me explicando o ssh , ele foi explicando os parâmetros do ssh. E falou sobre a cerquinha ( # ) na frente de cada linha como comentário. Numa dessas explicações, ele tirou essa cerquinha e gravou. Na linha que ele descomentou tinha o parâmetro LoginGraceTime 2m. Segundo o rapaz que estava me explicando isso, esse parâmetro diz que a gente tem 2 minutos de logins gratuitos. Mas ele gravou sem querer. Não sei se é isso. Até porque nunca fiz esse teste. Dê uma olhadinha nos seus parâmetros do sshd_config. Outra coisa que ele comentou é que ele não permite root logar via ssh. Mas sinceramente, eu tenho passado alguns probleminhas via ssh, para acessar aqui de casa pelo ssh. Eu acesso de casa via Putty e tudo funciona perfeito. Mas quando chego na empresa e utilizo o Putty, não vai de jeito nenhum. Mas quando logo nos servidores da empresa e de lá eu executo o comando ssh usuário@dominio eu vou para qualquer servidor remoto que instalei em clientes e amigos. Não dá para entender. Eu instalei nesses servidores ( 4 ), o Slackware 10.2.
Dê uma olhada nos parâmetros do ssh_config e sshd_config. Não estou aqui duvidando da sua configuração. Mas verifique as suas configurações. Se for o caso, sei lá, desinstale o OpenSSH e reinstale novamente. Pode ser que surta o efeito que você deseja.
Um grande abraço e fique com Deus ..... :-)

Amigo, o negócio é que tb acontece esse problema quando tento me logar direto no servidor..... tb andei dando um olhada nos arquivos de configuraçao do SSH mas aparentemente nao tem nada de estranho.
caso tenham algo mais a dizer, ainda estou no aguardo

vlw obrigado

[1c3m4n]

mto estranho, passe algum chkrootkit

[mastellaro]

mto estranho, passe algum chkrootkit

passei e não encontrou nada, tb estou pensando na hipotese de BUG, pois esse servidor é um BRMA, e essa semana ele foi atualizado, coincidentemente começou a dar esse problema, pelo menos antes nunca tinha dado

[1c3m4n]

eh pode ser, tem algum outro usuario cadastrado que pode logar no sistema? veja se ele tb da esse problema de conseguir logar com qq senha, se der pau tb.... provavelmente a atualizacao deu algum galho na forma de reconhecimento das senhas

[mastellaro]

eh pode ser, tem algum outro usuario cadastrado que pode logar no sistema? veja se ele tb da esse problema de conseguir logar com qq senha, se der pau tb.... provavelmente a atualizacao deu algum galho na forma de reconhecimento das senhas

Kra, como meu Server é BRMA, entrei em contato com o suporte, eles verificaram e acharam o erro.
Segundo me disseram, em /etc/libuser.conf estava faltando a linha # crypt_style = md5.

ótimo, agora me resta saber se isso aconteceu devido à atualizaçao do BRMA, ou se ja estava assim ha muito tempo, ou se alguem de má fé está com acesso à minha rede. Vou verificar

mas valeu ae pelas dicas.............

[1c3m4n]

geralmente essa opcao vem ativa por default na maioria das distros, nao sei em relacao ao brma, mas se qq pessoa conseguia logar com qq senha eh bom vc fazer uma revisao completa na maquina, algum "sortudo" pode ter varrido a rede e ter achado a sua maquina e na primeira tentativa de brute force no ssh ele teve sucesso

[CrYpTiDsS]

Sei q nao tem qse nada haver com a discussao ae !!
Mas alguem ai sabe se u Putty salva algum log com os dados e senhas ?
VArri u computador i nao axei, alguem conseguiu de alguma maneira descobrir minha senha e mudou!! uso o putty pra acessar via ssh ~!!
Se alguem sabe se ele salva as senha digitadas nele porfavor me informem, axei um arquivo .rnd mas nao consigo ler u q tem nele... ALGUEM da uma luz ae 8-)