くだらねえ質問はここに書き込め！Part 246

[過去ﾛｸﾞ] くだらねえ質問はここに書き込め！Part 246 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

455(1): 2021/12/16(木)17:29 ID:sObP12CD(1) AAS
>>451
サーバ稼働停止してもう稼働させないこと
それがあなたにとっての最善策

456(1): 2021/12/16(木)18:01 ID:8jM5OeZ3(3/3) AAS
>>454-455
それが共有レンタルサーバなんです。。。
踏み台用のスクリプトがありましたが、
公に公開してないので大丈夫だとは思います

457: 2021/12/16(木)20:55 ID:nByq8tra(1/2) AAS
まずは停止して全データを保管。
その後差分とログを確認し、問題を精査。
問題の程度が正確に分かってから、前回のバックアップに戻す。
安全と分かっている可能な範囲だけ差分を反映して復元。

458: 2021/12/16(木)20:58 ID:nByq8tra(2/2) AAS
log4j自体はきちんと調べて自分の責任で正しく対応しとけ

459: 2021/12/16(木)22:08 ID:a6z9G4Ps(1) AAS
>>451,456
侵入経路の特定は？まずそこからだろう
ファイル削除だけで解決する問題じゃない

460(1): 2021/12/16(木)22:11 ID:iB+zdARe(1) AAS
5chで尋ねるってことは
>>451や>>453は法人のサーバーではなく個人のサーバーに関する
相談だよな？
質問の内容から法人のサーバーの管理をやるようなレベルって感じじゃないからな

461: 2021/12/17(金)00:26 ID:b+DtwiYX(1) AAS
で？

462: 2021/12/17(金)00:29 ID:nGI/YgXX(1) AAS
コロナと同じで感染者は隔離しないと他に被害が出る
かかったのが一般人だろうが医者だろうが

463(1): 2021/12/17(金)08:01 ID:cGNBMbkI(1) AAS
>>460
はい。個人でテスト用に使っていました。
公に公開はしていないのですが、
動作確認で設置していたスクリプトの脆弱性を突かれたみたいです。

一応、改ざんされているファイルの差分を取り
影響の範囲を調べましたが、
フィッシング用のファイルをアップされていました。
.htaccessはPHPを各ディレクトリで有効化する内容でした。

464: 2021/12/17(金)11:07 ID:rAIMsb6h(1) AAS
盗まれたパンツを取り返して履く

465(1): 2021/12/17(金)15:14 ID:nGkYbxgc(1/2) AAS
UnitファイルのExecStartで指定したスクリプト内に書いたechoがsystemctl statusで出力されないのはなんでなんだぜ？
journalctlでは出力されるんだけどここ参照してるんじゃないの？

centos7.9 kernel3.10.0-1160.49.1.el7.x86_64 systemd219

466: 2021/12/17(金)15:49 ID:vmmxJVXH(1) AAS
>>463
こういうのが後を絶たないから
何時までも踏み台にされるサーバは
この世から消えて無くならないんだろうな

よくあるのが動作確認するのにCGIを設置している奴
sshでログインして内部だけでしか動かないスクリプトなどで動作確認しろよなと思う

467: 2021/12/17(金)17:02 ID:9Bcsuer2(1) AAS
>>465
ExecStart行は、そこに書かれたプログラムを、
それぞれ子プロセスをおこして動作させてる

そしてstatusでは、ExecStartで起動したプロセスのうち、
その時に起動しているプロセスが出したログだけを
表示している

echoとかはすぐに終了してるので、statusでは出力されないよ

468: 2021/12/17(金)17:10 ID:nGkYbxgc(2/2) AAS
そゆことか、ありがとう

469: 2021/12/17(金)17:31 ID:WDpFyAGb(1/15) AAS
２つHDD接続してます

# btrfs filesystem show
Label: 'debian' uuid: cf82c300-5af6-45d6-a682-1e93b9105cae
Total devices 1 FS bytes used 25.51GiB
devid 1 size 295.90GiB used 39.07GiB path /dev/sda2

Label: 'debian' uuid: 3a396f2a-5ad7-47af-9bbd-343195f050f2
Total devices 1 FS bytes used 21.17GiB
devid 1 size 146.84GiB used 25.07GiB path /dev/sdb2

以下のごとくsdb2のみ　エラーが出て起動できません。直近に当該ディスクドライブが、ゴロンゴロンまともにスピンしませんでした。げんざいは綺麗にスピンしてます。

# dmesg
省8

470: 2021/12/17(金)17:49 ID:EEXs8ixD(1/5) AAS
良かったね。次の方どうぞ〜

471: 2021/12/17(金)18:00 ID:WDpFyAGb(2/15) AAS
見やすくするために
[ 6584.082394] BTRFS error (device sdb2):
等の文字列をのぞいきました

parent transid verify failed on 577110016 wanted 1415 found 1373

no csum found for inode 217067 start 0

csum failed root 310 ino 217067 off 0 csum 0xe2d2eae6 expected csum 0x00000000 mirror 1

parent transid verify failed on 577093632 wanted 1415 found 1373
省3

472: 2021/12/17(金)18:03 ID:WDpFyAGb(3/15) AAS
なおすでに
# btrfs rescue zero-log /dev/sdb2
を実行。
参考
外部ﾘﾝｸ[md]:github.com

これをする前はマウントすらできませんでした。

473: 2021/12/17(金)18:07 ID:WDpFyAGb(4/15) AAS
>
"chunk tree"という文字列を含むメッセージが出力されている。
どのデバイスにどのデータを配置するかという情報が入っているchunk treeというメタデータが壊れている可能性があります。次のコマンドによって、ファイルシステムをスキャンしてchunk treeを復元できます。

# btrfs rescue chunk-recover /dev/sdb2

"chunk tree"という文字列を含むメッセージが出力されてませんが、実行。

# btrfs rescue chunk-recover /dev/sdb2
ERROR: the device is busy

474: 2021/12/17(金)18:17 ID:WDpFyAGb(5/15) AAS
大段
■mountできなくなった

<<（我）もうすでにマウントはできてるのですが...

中の
□mountに必要なメタデータの復元

これ以降の操作はmountできなくなったBtrfsファイルシステムを構成するストレージの内容を変更します

中の
-----------------------------------------
それ以外のメッセージが出ている、あるいはとくにメッセージが残っていない
省7

上下前次 1-新書関写板覧索設栞歴

あと 528 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.231s*