moin!

ich nutze eine suse 7.2 als web- und mailserver. am wochenende hatten ich anscheinend eine dos-attacke auf das teil (über modssl) und wurde geflooded.
habe daher modssl deaktiviert sowie alles weitere was mit ssl in verbindung gebracht wird ebenfalls deaktiviert (benutze ssl derzeit noch nicht).

jetzt ist der apache 1.3.31 (der 2er version trau ich noch nicht recht) drauf.
ich musste weitere pakete updaten, nämlich:

db40-4.0.14
glibc 2.3.2
mm 1.2.1

das geschah auch alles ohne probleme. der web und mailserver läuft auch soweit gut, allerdings kann ich mich seit dem softwareupdate nicht mehr als root einloggen (weder direkt an der konsole noch über ssh, server steht in hamburg, ich bin in göttingen). beim einloggen wird gesagt, dass der benutzer nicht existiert bzw. beim einloggen über ssh, "access denied". eine passwort-änderung über webmin brachte auch nix (glücklicherweise kann ich einiges über webmin erledigen).

darüber hab ich mir jetzt mal ein paar logs angeschaut, u.a. die "warn", die sonst immer recht leer mit mitteilungen ist.
hier gibts regelmässig und viel:

pop3d[6158] PAM unable to dlopen(//lib/security/pam_unix.so)
pop3d[6158] PAM [dlerror: /lib/libnss_nisplus.so.2: version 'GLIBC_2.1' not found (required by //lib/security/pam_unix.so)]
pop3d[6158] PAM adding faulty module: //lib/security/pam_unix.so

was kann ich tun?

thorsten

hallo nochmal!

gibt es hier auch jemand der mir wirklich helfen kann?

würde mich freuen.

mfg

thorsten

Zitat

Original von Pharao
Er hat recht. An dem Ding was zu machen ist fast Zeitverschwendung, da bei
dieser Version noch viel mehr Probleme kommen werden.

Wurde SSH aktuallisiert?
Neue Standardconfig root verboten einzuloggen über ssh?

mmhh!

also mir würde es erstmal reichen, wenn ich mich als root wieder per ssh einloggen dürfte, dann kann ich nämlich weitere updates einspielen. über webmin ist das zwar theoretisch möglich, aber doch ganz schön zeitaufwendig und unsicher.

bevor ich jetzt über 300 km nach hamburg zu meinem server fahre, würde ich es trotzdem gern erstmal so probieren, das könnt ihr doch verstehen oder?

fragen daher:
1. das root verboten wurde über ssh einzuloggen kann schon sein, folgendes steht in messages wenn ich das versuche:

sshd[8546] PAM pam_set_item: NULL pam handle passed
sshd[8546] Failed password for illegal user root from XXXXXXXX port 64948
sshd[8546] fatal: Read from socket failed: Connection reset by peer

2. könnte es auch am modul "pam" liegen, dass nun veraltet ist und nicht mit der GLIBC 2.3 klarkommt? habe versucht die pam-0.76 zu installieren, schlug aber irgendwie fehl.

mfg

thorsten