ROOT Login fragt nicht nach Passwort - Login incorrect

[Hobbystern]

Hallo Forumgemeinde,

ich habe die große Hoffnung das jemand mein Problem kennt...

Mein Debian Etch System - auf meinem Speicher stehend, hat einen offenen Port für SSH (wenigstens etwas getarnt auf einem sehr hohen Portbereich).

Seit einigen tagen fiel mir auf das ich per SSH nicht mehr ins System kam, heute habe ich zum ersten Mal zeit gefunden um hineinzusehen.

Es geht folgendermaßen :

Username : root

Login incorrect.

Er fragt nicht einmal nach einem Passwort. Also habe ich im Single User Mode gebootet, das Passwort neu gesetzt und dachte das war´s.

Das war es nicht. Er fragt immer noch nach keinem Passwort und riegelt sofort ab. Andere Benutzernamen sind möglich und auch aktiv. "sudo" bzw "su" ist nicht aufzufinden...?

Alle Dienste des Serversystems (wie Motion (Kamerabewegungserkennung) und zahlreiche mysql datenbanken) laufen unbehindert..

Bin ich einem Hacker auf den Leim gegangen ?
Wie kann ich root reaktivieren ?

Ich wäre euch echt dankbar - das System ist nicht kritisch.

Grüsse, Stefan

 

[doc]

du hast wohl den root zugriff über ssh disabled, was auch sehr sinnvoll is, und das su nich aufzufinden is halte ich mal für ein gerücht.

 

[caba_]

ist auch richtig das der root zugriff nicht erlaubt ist via ssh (allgemein remote)

Wenn su nicht da ist ist wenigestens sudo da. Das du auch dem su vorziehen sollst.
Unter Ubuntu Systemen kann es sein das su nicht vorhanden ist meines wissens.

[~] ls =su =sudo
/usr/bin/su  /usr/bin/sudo
[~]

**Edit:** Unter Ubuntu gibt es su doch

ubuntu% ls =su =sudo
/bin/su  /usr/bin/sudo

debian% ls =su =sudo
/bin/su  /usr/bin/sudo

gentoo% ls =su =sudo
/bin/su  /usr/bin/sudo

 

[Hobbystern]

Solved

Hallo Ihr Zwei,

ich habe es heute Nacht lösen können bevor es in die neue Woche geht.

Ich habe wie gehabt keinen ROOT zugriff mehr gehabt, weder per Konsole noch per SSH. ROOT war auch bei SSH aktiv, jedoch waren die Rechte "strubbelig" - s.h. im /etc Ordner + Unterordner waren alle Rechte 777, so das zB SSH und login sich weigerten mit diesen Dateien und solchen Rechten zu arbeiten.

Nach einem durchgehen aller relevanten Dateien und zahlreichen CHMODs wieder zurück in 500 oder 700 ist nun wieder alles beim alten, SSH weigert sich nicht mehr und login ist auch zufrieden.

Was lernen wir daraus ? Gute Frage, man sollte niemals chmod -R 777 anwenden, ich erinnere mich nur nicht das getan zu haben

Einen Hacker halte ich anhand der auth Logs sowie Tripwire´s Ausgaben für unwahrscheinlich.

Danke für Eure Hilfe,

Stefan