Włamanie do bazy ? Opcje

[Gruchol]

Witam,
Mam ogromny problem.
Dzisiaj wszystko było ok do czasu.
Nagle na VPsie padło sudo i mysql.
Gdy wpisuje :

/etc/init.d/mysql start
Pojawia się :
[FAIL] Starting MySQL database server: mysqld . . . . . . . . . . . . . . failed!
Ja nic w nim nie robiłem dla tego nie rozumiem dla czego padło.
w var nie ma żadnych logów z mysql.
Co się mogło stać i jak to sprawdzić ?

Bardzo proszę o pomoc.

[Pyton_000]

sprawdź auth.log

Ten post edytował Pyton_000 12.01.2015, 23:53:21

[Gruchol]

Zapis z dzisiaj wygląda tak :
http://wklej.org/id/1593554/
I dlaczego to mysql nie chce wystartować?

Mój my.conf wygląda tak :
http://wklej.org/id/1593557/

Nie rozumiem dlaczego w auth.log jest root skoro logowanie na roota jest zablokowane..

Ten post edytował Gruchol 13.01.2015, 00:16:08

[com]

zarzynasz serwer tym cronem, napisz do supportu

[ohm]

zarzynasz serwer tym cronem, napisz do supportu

Toż to normalny cron. Żadnego zarzynania, wszystko w normie.

@Gruchol, po restarcie mysqla sprawdz /var/log/syslog (odnosnie sudo tez mozesz tam sprawdzać)

[Gruchol]

Dzisiaj po restarcie mysqla w sys.log wyskoczyło coś takiego :

http://wklej.org/id/1593676/

I mam jeszcze 1 pytanko było to włamanie czy nie ?


Ten post edytował Gruchol 13.01.2015, 07:12:37

[by_ikar]

Żadne włamanie.. W logach masz wyraźnie że mysql próbuje startować, ale wielkość pliku ib_logfile0 jest niepoprawna, przez co sam się zatrzymuje. Usuń ten plik:

Kod

sudo rm -f /var/lig/mysql/ib_logfile0

i spróbuj wystartować mysqla jeszcze raz, może plik się sam wygeneruje i mysql wystartuje normalnie. Na przyszłość nie panikuj, bo to jest niewskazane nigdzie.

[Pyton_000]

literówka
Poza tym niech wywali wszystkie

Kod

sudo rm -f /var/log/mysql/ib_logfile*

Ten post edytował Pyton_000 13.01.2015, 09:11:33

[by_ikar]

Fakt, nawet nie zauważyłem tej literówki; ten plik jest zlokalizowany w /var/lib/mysql, nie jak inne logi. Więc poprawnie powinno być:

Kod

sudo rm -f /var/lib/mysql/ib_logfile*

Ten post edytował by_ikar 13.01.2015, 08:54:08

[ohm]

Jeszcze profilaktycznie sprawdz ilosc miejsca (df -h)

[Gruchol]

Usunąłem te pliki i teraz mam tak :

http://wklej.org/id/1593978/

MySQL nadal nie chce się uruchomić.
Jeden z plików który usunąłem miał 256 mb.

A komenda df -h pokazuje :

Filesystem Size Used Avail Use% Mounted on
/dev/ploop22133p1 9.9G 3.0G 6.5G 32% /
none 512M 4.0K 512M 1% /dev
none 103M 1.3M 102M 2% /run
none 5.0M 0 5.0M 0% /run/lock
none 308M 0 308M 0% /run/shm
none 100M 0 100M 0% /run/user

[Pyton_000]

wywal /var/run/mysqld/mysqld.sock

[by_ikar]

Kod

sudo service mysql restart

Jeżeli nie będzie działać, to się uruchomi, jeżeli będzie działać, to się zrestartuje. IMO kwestia uprawnień, więc koniecznie użyj jako sudo.

[Gruchol]

Napisałem na początku w temacie że sudo też padło.
Gdy wpiszę coś z sudo pojawia się :

sudo: /etc/sudoers is owned by uid 1000, should be 0
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

A ten katalog jest u mnie pusty :
/run/mysqld
Nic w nim nie ma.

Ten post edytował Gruchol 13.01.2015, 14:28:48

[ohm]

Czyli próbujesz zrestartować mysqla z normalnego użytkownika?

Hasło na roota ustawiałeś? Jeśli tak, to zaloguj się przez su.

[Gruchol]

Zalogowałem się na roota
i jest cały czas tak samo :

http://screenshooter.net/101736853/brpqoor

[Pyton_000]

Wywal sudo i zainstaluj jeszcze raz...

[Gruchol]

Przy usuwaniu :

Kod

gruszekpietruszek@srvwinkiel70:/root$ apt-get purge sudo*
Reading package lists... Done
Building dependency tree      
Reading state information... Done
Note, selecting 'gosa-plugin-sudo-schema' for regex 'sudo*'
Note, selecting 'gnome-sudoku' for regex 'sudo*'
Note, selecting 'kdesudo' for regex 'sudo*'
Note, selecting 'dpsyco-sudo' for regex 'sudo*'
Note, selecting 'sudo-ldap' for regex 'sudo*'
Note, selecting 'sudo' for regex 'sudo*'
Note, selecting 'libsss-sudo-dev' for regex 'sudo*'
Note, selecting 'gosa-plugin-sudo' for regex 'sudo*'
Note, selecting 'ksudoku' for regex 'sudo*'
Note, selecting 'libsss-sudo0' for regex 'sudo*'
Note, selecting 'python-suds' for regex 'sudo*'
Note, selecting 'gnome-sudo' for regex 'sudo*'
Note, selecting 'vdr-plugin-sudoku' for regex 'sudo*'
Note, selecting 'sudoku' for regex 'sudo*'
Note, selecting 'gksu' instead of 'gnome-sudo'
Package 'dpsyco-sudo' is not installed, so not removed
Package 'gnome-sudoku' is not installed, so not removed
Package 'gosa-plugin-sudo' is not installed, so not removed
Package 'gosa-plugin-sudo-schema' is not installed, so not removed
Package 'ksudoku' is not installed, so not removed
Package 'kdesudo' is not installed, so not removed
Package 'libsss-sudo-dev' is not installed, so not removed
Package 'libsss-sudo0' is not installed, so not removed
Package 'sudo-ldap' is not installed, so not removed
Package 'sudoku' is not installed, so not removed
Package 'python-suds' is not installed, so not removed
Package 'vdr-plugin-sudoku' is not installed, so not removed
The following package was automatically installed and is no longer required:
  dbconfig-common
Use 'apt-get autoremove' to remove it.
The following packages will be REMOVED:
  sudo*
0 upgraded, 0 newly installed, 1 to remove and 0 not upgraded.
After this operation, 1882 kB disk space will be freed.
Do you want to continue [Y/n]? y
dpkg: error: requested operation requires superuser privilege
E: Sub-process /usr/bin/dpkg returned an error code (2)

Usuwanie na root :

Kod

root@srvwinkiel70:~# apt-get purge sudo*
Reading package lists... Done
Building dependency tree      
Reading state information... Done
Note, selecting 'gosa-plugin-sudo-schema' for regex 'sudo*'
Note, selecting 'gnome-sudoku' for regex 'sudo*'
Note, selecting 'kdesudo' for regex 'sudo*'
Note, selecting 'dpsyco-sudo' for regex 'sudo*'
Note, selecting 'sudo-ldap' for regex 'sudo*'
Note, selecting 'sudo' for regex 'sudo*'
Note, selecting 'libsss-sudo-dev' for regex 'sudo*'
Note, selecting 'gosa-plugin-sudo' for regex 'sudo*'
Note, selecting 'ksudoku' for regex 'sudo*'
Note, selecting 'libsss-sudo0' for regex 'sudo*'
Note, selecting 'python-suds' for regex 'sudo*'
Note, selecting 'gnome-sudo' for regex 'sudo*'
Note, selecting 'vdr-plugin-sudoku' for regex 'sudo*'
Note, selecting 'sudoku' for regex 'sudo*'
Note, selecting 'gksu' instead of 'gnome-sudo'
Package 'dpsyco-sudo' is not installed, so not removed
Package 'gnome-sudoku' is not installed, so not removed
Package 'gosa-plugin-sudo' is not installed, so not removed
Package 'gosa-plugin-sudo-schema' is not installed, so not removed
Package 'ksudoku' is not installed, so not removed
Package 'kdesudo' is not installed, so not removed
Package 'libsss-sudo-dev' is not installed, so not removed
Package 'libsss-sudo0' is not installed, so not removed
Package 'sudo-ldap' is not installed, so not removed
Package 'sudoku' is not installed, so not removed
Package 'python-suds' is not installed, so not removed
Package 'vdr-plugin-sudoku' is not installed, so not removed
The following package was automatically installed and is no longer required:
  dbconfig-common
Use 'apt-get autoremove' to remove it.
The following packages will be REMOVED:
  sudo*
0 upgraded, 0 newly installed, 1 to remove and 0 not upgraded.
After this operation, 1882 kB disk space will be freed.
Do you want to continue [Y/n]? y
(Reading database ... 33790 files and directories currently installed.)
Removing sudo ...
Purging configuration files for sudo ...
Processing triggers for man-db ...
fopen: Permission denied

Ok, sudo się usunęło teraz instaluje je od nowa.

Ten post edytował Gruchol 13.01.2015, 15:10:35

[ohm]

Dodawanie i usuwanie pakietów rób z roota. Co do restartu, daj jeszcze raz logi.
Komunikat odnosnie sudo masz jak byk (zmien wlasciciela - chown root.root /etc/sudoers )

[Gruchol]

Nadal :/

root@srvwinkiel70:~# sudo service mysql restart
[ ok ] Stopping MySQL database server: mysqld.
[FAIL] Starting MySQL database server: mysqld . . . . . . . . . . . . . . failed!
root@srvwinkiel70:~#


Logi :

http://wklej.org/id/1594039/