昨天一时心血来潮,在一台生产用服务器上测试一个软件:relaxscan。说是一个暴力破解ssh密码的小工具,原文作者说建议在虚拟机中测试,原文如下“如果感兴趣的话可以玩玩,最好是在虚拟机下运行吧。我不能保证该软件是否也加了后门了。因为不是源代码编译过的。so,good luck!”(原文链接:
http://blog.chinaunix.net/u/4631/showart_470362.html),没有拿这句话当回事儿,直接加了可执行权限,跑了一把。结果发现ls不行了,报Segmentation fault.然后重启发现停留在启动loop back interface这儿,进不了系统了。得,这下玩儿大了。。。
下面简单描述一下我的修复过程,以备有同样问题的朋友参考。进入单用户模式,再手动启动network,lo还是不能正常启动,然后禁止自己启动network,正常启动系统。手动ifup lo,成功,手动ifup ifcfg-eth0,让网络正常。坐到自己的座位上,远程登录,再认真看。which ls;发现在/bin下,rpm -qf /bin/ls,发现在fils-utils这个包,重装这个包,ls能用了。再ls /bin -t一看,好家伙,好多文件被替换了!rpm -Va > chanage.list.查看都什么包被替换了,然后一一重新强制安装。发现这个里面的文件日期正常了,用rpm -V也不再报告被替换了,再service network restart,可以正常启动网络了。不过,后来发现scp又不能用了,查了一下。也被替换了。下载openssh,openssh-client,openssh-server的包,重新安装。OK,终于一切正常了。用chkrookit查一下,也不再报错了。
谢天谢地,总算正常了。折腾了我好久,友情提示,没有事儿,不要随便在生产系统上测试未经验证的任何程序!
阅读(1310) | 评论(0) | 转发(0) |
