а до фала с паролями добраться можешь? Если нет - пипец. Только монтировать винт к другому компу.

Да, что-то в таком духе я и собираюсь сделать.
Knoppix спасет меня.
Ну или SLAX там, или SuSE LiveCD.
На самом деле, это постинг по мотивам разгорающегося флешмоба вокруг ljplus.ru.

Кстати, не знаю, как там насчёт внутри, но то, что люди там регистрировались, а потом журналы им гадили - факт, который мне известен месяца три.

Меня удивляет, что со стороны lj.com.ua до сих пор не было подобных вещей.
А так - ну да, ясное дело, кто ж публичному сервису доверяет из нормальных людей?
Однако,...

(жалобно)
Есть такие. Идиоты.

Да ну что ты, солнышко, говоришь такое?
У меня, кста, твой журнал в бэкапах есть - обращайся если что.

дык faeton@lj вроде не дурак.

пристрелиться

Я запилюсь лобзиком.

консоль на него и сингл-мод? :)

Так он талекооо.
Да я сейчас какого-нибудь резидента с LiveCD найду, пусть помогает батьке.

(наставительно)
Основным средством управления удалённым сервером в нештатных ситуациях была, есть, и останется serial console через порт-сервер, повешенный на канал с резервированием.
Если хостинг-провайдер подобной услуги не предоставляет, то пусть оказывает услуги хостинга бывшим клиентам narod.ru для их домашних страничек, а не нормальным людям.

Да ну что ты, какой там хостинг-провайдер.
Мне все забесплатно достается, это практически гаражные панки с каналом.

Тогда тем более. На что я знаю гаражных панков, они как раз могут необходимость порт-сервера понимать больше, чем Тупорылые Одмины У Хостеров.

Молчи кед, у тебя глаз нет.
c_t_deadline@lj

И тебя взломали? :-O

Я всех их взломал.
c_t_deadline@lj

Причем, это оказалось просто.
Сейчас я ломаю Апача, это посложнее.
c_t_deadline@lj

ХА=ХА=ХА
Теперь uisky@lj управляет твоим серваком. Но он добрый: щас только спама пару гигов разошлет и сменит пороль на "123" или "admin" :)
ankon_fx@lj

Главное, чтобы uisky@lj не трогал мой моск.

Если у тебя пороль от моска не совпадает с поролем от LJ+, то можно не беспокоиццо.

Все флешмобберы идиоты :)

А single user не спасёт отца русской демократии? Позвони и попроси.
Ставь к нам - меня просить будешь.
http://p8.ru

Во всех современных дистрибутивах линукса перед заходом в single user надо набрать рутовый пароль...
Да сейчас с сидюка прогрузим, отредактируем винт слегка.

use solaris =)

никаких извращений в этой комнате!

вот я про тоже.

эта, оч хороший способ - юзанье public keys

Теперь - да, раньше для меня это напряжно было, постоянно между локейшнами мотался.
Хехехе.
Ну вот восстановлю - положу ключик.

а ключик можно и на USB держать, или там дискетке какой.

Лихие люди могут дискетку отнять в подворотне.

нужен ты кому-то со своей дискеткой :)

Хороший, только если рутом сразу не логиниться, потом один фиг надо пароль вспоминать -- либо свой, либо рута :)

sudo для себя сделать, без пароля

А вот это ни к чему.

а пуркуа бы и не па?

Потому как ежели получили твои credentials -- это еще не означает, что получат рута. А вот ежели у тебя sudo с NOPASSWD -- то кранты: получение доступа к твоему юзеру автоматом означает получение доступа к руту. Это нехорошо, ибо вместо двух уровней авторизации у тебя становится один.

это понятно, но рут по SSH тоже есть один уровень защиты :) А при забытии пароля на удаленном серваке ситуевина более чем критичная.

кроме того, умные kюди ограничивают доступ по SSH с заранее определенных IP адресов.

Пароли надо аккуратненько заносить в кейринг или на бумажечку в сейфик, если в башке ничего не держится :)

Фильтрация ssh -- это правильно (если задачи позволяют), но дык ведь и ломают обычно не ssh..

Вобщем, как всегда, TANSTAAFL.

угу

Пьяная тупня.
Хорошо, с той стороны хлопцы оказались с памятью и с понятием.

Вот говорила мне мама: "Не садись за консоль упоротым!"
А то ведь вон оно как бывает.

у тебя к нему есть физический доступ?
это линуксовский сервер?

Не, доступа нету.
Сервер под линукс.
Да все уже, товарищ с той стороны вспомнил, на что мы тогда пароль сменили.

ага, ну да
хорошо, что все ОК