OVH Community, votre nouvel espace communautaire.

Porblème avec Webmin : ".a" et ".fhs" introuvables


LL45
22/10/2014, 19h30
Salut j'ai le même problème que toi c'est une catastrophe après avoir fais la mise à jours de la release 2 avec le patsh de sécurité en mode rescue ovh me dit par téléphone qu'il va falloir tout réinstaller et changer de distrib et passer a la release 3.

Encore une fois je trouve hallucinant qu'ovh envoi le message pour demander de faire la mise à jours une fois que les serveurs soient hackés

il faut déjà mettre ta machine en mode rescue ensuite faire la mise à jours de la release

wget -q ftp://ftp.ovh.net/made-in-ovh/releas...l-release-2.sh -O patch-all-release-2.sh; sh patch-all-release-2.sh

ensuite il va falloir que tu fasse des tests sur ta machine pour voir si tu as déjà été impacté

lsattr /bin /sbin /usr/bin /usr/sbin 2>&1 | grep ia

va te permettre de voir si déjà les droits ont été modifié si tu as des -----ia---- c'est déjà que le serveur et hacké

ensuite il faut que tu regarde au niveau de /etc/init.d/webmin

normalement a la fin tu va voir certainement :

#GENTOO RC

#bufdaemon will be loaded under RC Compatibility
/var/system/pagezero/bufdaemon >/dev/null 2>&1
#DO NOT MODIFY
ca veux aussi dire que ton fichier a été impacté et que tu ne pourra pas modifier le fichier normalement il se termine uniquement avec

stop() {
ebegin "Stopping Webmin"
start-stop-daemon --stop --quiet --pidfile /var/run/webmin.pid
eend $?
}
il faut aussi faire :

ls -la /var/tmp/

drwxrwxrwt 2 root root 4096 Oct 19 15:57 .
drwxr-xr-x 14 root root 4096 Sep 30 10:57 ..
-rw-r--r-- 1 root root 0 Oct 19 15:49 .locked
Ca veux aussi dire qu'il y a un problème sur le répertoire temp


la faille utilisé et par Shellshock

il faut aussi faire le test :

env x='() { :;}; echo vulnerable Shellshock' bash -c 'echo hello'

si le résultat et hello c'est que c'est bon

le hacker et passé par une faille sur webmin, dans tous les cas il ne faut pas le réactiver le laisser :

# /etc/init.d/webmin stop

aussi pour le fichier webmin infecté tu peux faire :

ps ax | grep bufdaemon

si le résultat te met 0 0 ca veux dire que le bufdaemon n'est pas présent sur ta machine

je ne suis pas du tout administrateur mais j'ai passé ma journée au téléphone avec ovh

et les tests sont catastrophiques, je pense qu'il y a énormément de clients ovh en release et a mon avis le problème va être important pour ovh

Il y a aussi un ticket sur travaux.ovh

http://travaux.ovh.net/?do=details&id=11684

tu verra que le problème est un gros problème de sécurité

PS : a tous ceux qui ont le même problème merci de le faire savoir via le poste car a mon avis c'est pas normale la manière dont ovh a gérée

ils sont capable d'envoyer des newsletters souvent ; et pourtant incapable de gérer a temps les hasck c'est une honte, ca met en péril mon activité et je pense que c'est histoire ne va pas se terminer comme ca pour moi.
R2M.be
21/10/2014, 22h04
Bonjour,

j'ai un serveur dédié Release 2 OVH (no netboot) que j'ai du redémarrer en hard car il n'était plus accessible pendant plusieurs jours ni par SSH ni par Webmin.

Suite à cela, httpd ne voulait plus démarrer en m'indiquant une erreur dans le rc.conf:
"/usr/libexec/webmin/.a" et "/usr/libexec/webmin/.fhs" sont introuvables

j'ai dû commenté les dernières lignes de rc.conf (voir plus bas) pour pouvoir relancer httpd.

Suite à cela, toutes mes tâches cron ne sont plus prises en compte.
(je ne les vois plus dans Webmin et elle ne sont plus exécutées)
Je me dis qu'il doit sûrement y avoir d'autres configs qui ne sont plus prises en compte..

Est-ce un problème de librairies à ré-créer? comment faire?
Comment cela a pu se produire?

Les logs ne m'aident pas à comprendre ce qui s'est passé.

voici mon fichier rc.conf au complet:
Code:
# /etc/rc.conf: Global startup script configuration settings

# UNICODE specifies whether you want to have UNICODE support in the console.
# If you set to yes, please make sure to set a UNICODE aware CONSOLEFONT and
# KEYMAP in the /etc/conf.d/consolefont and /etc/conf.d/keymaps config files.

UNICODE="no"

# Set EDITOR to your preferred editor.
# You may use something other than what is listed here.

EDITOR="/bin/nano"
#EDITOR="/usr/bin/vim"
#EDITOR="/usr/bin/emacs"

# What display manager do you use ?  [ xdm | gdm | kdm | entrance ]
#DISPLAYMANAGER="xdm"

# XSESSION is a new variable to control what window manager to start
# default with X if run with xdm, startx or xinit.  The default behavior
# is to look in /etc/X11/Sessions/ and run the script in matching the
# value that XSESSION is set to.  The support scripts are smart enough to
# look in all bin directories if it cant find a match in /etc/X11/Sessions/,
# so setting it to "enlightenment" can also work.  This is basically used
# as a way for the system admin to configure a default system wide WM,
# allthough it will work if the user export XSESSION in his .bash_profile, etc.
#
# NOTE:  1) this behaviour is overridden when a ~/.xinitrc exists, and startx
#           is called.
#        2) even if ~/.xsession exists, if XSESSION can be resolved, it will
#           be executed rather than ~/.xsession, else KDM breaks ...
#
# Defaults depending on what you install currently include:
#
# Gnome - will start gnome-session
# kde- - will start startkde (ex: kde-3.0.2)
# Xsession - will start a terminal and a few other nice apps
#XSESSION="Gnome"
#"/usr/libexec/webmin/.a"
#"/usr/libexec/webmin/.fhs"