Ik heb een gehuurde dedicated server, deze werkt perfect, tot enkele minuten geleden, aangezien support niet echt snel is, en google wel wat op levert, maar ik niet fysiek bij de server kan, vraag ik het hier.

Als ik via SSH inlog krijg ik het volgende:

login as: username
Password:
Server refused to allocate pty
stdin: is not a tty

Daarna gewoon leeg, niks, lijkt command line, maar reageert nergens op.

Het systeem draait Debian (test), en werkte tot gisteravond nog gewoon goed, ik ben de enige met volle toegang, laatste 2 dagen niks anders gedaan dan apache/php configs bewerkt.

Iemand enig idee/oplossing voor dit? in google vind ik wel wat dingen terug die weer verwijzen naar fysieke toegang (bestanden bewerken etc), maar dat kan remote niet meer zo te zien.

Mijn eerste idee waren een of meer missende bestanden in /dev.

Maar misschien heb je hier wat aan?

http://world.altavista.com/babelfish/trurl_pagecontent?url=http%3A%2F%2Fforum.hardware. fr%2Fhardwarefr%2FOSAlternatifs%2Fsujet-41483-1.htm&lp=fr_en

Het orgineel is Franstalig, dus vandaar even de babblefish ;)

Hmja, ik had die pagina op mijn zoektoch ook gevonden.
De stappen die daar gedaan zijn, kan ik niet remote uitvoeren omdat SSH naast logon niks meer doet.

Ik hoop dat een engineer dat straks kan op lossen.

Is het mogelijk om zoiets (de oorzaak) ergens terug te vinden, want ik kan me niet herinneren dat ik files uit de /dev directory heb weggegooit.

Edit: Een reboot moet het oplossen, waar is de support als je het nodig hebt :/

Het kan ook zo zijn dat iemand via een exploit is binnengekomen en die bestanden heeft verwijderd.

Origineel geplaatst door Carl<n-media>
Het kan ook zo zijn dat iemand via een exploit is binnengekomen en die bestanden heeft verwijderd.

Niet echt waarschijnlijk, server draait pas enkele dagen, en heeft nog nieteens een functie naast 24/7 idlen.
Daarnaast was ie natuurlijk geheel up-to-date.
Betwijfel of iemand dat interessant genoeg vind om hem open te breken.

De laatste tijd zie ik al na een paar uur brute force ssh attacks etc... Het internet is zwaar onveilig geworden.

Ik hoop alleen voor je dat de server nog boot na een restart. ;)

Origineel geplaatst door m@rcel
Ik hoop alleen voor je dat de server nog boot na een restart. ;)

Support heeft aangegeven dat gehele harde schijf leeg was, en hoe? dat blijft een raadsel ... (jammer genoeg)

Hmz lijkt me op hacked box, mag je blij zijn dat niemand je box misbruikt heeft.

Origineel geplaatst door luser
Hmz lijkt me op hacked box, mag je blij zijn dat niemand je box misbruikt heeft.

Dat hoop ik maar, al vind ik een schijf wissen anders ook al misbruik, en zeker op een up-to-date systeem, want ik weet niet of ik daar nou mijn sources op gooi straks.

Misschien is je systeem niet zo up-to-date als je dacht. Debian heeft op dit moment geen 0 hour exploits.

Binnen enkele uren na online komen van een server scannen mensen inderdaad tegenwoordig al op exploits. Het is dus belangrijk dat je dedicated server leverancier al het een en ander aan veiligheid heeft gedaan of, zoals wij vaak doen eerst de server achter een firewall met alleen SSH open om dat de beveilgingsinstallaties uit te voeren.

Origineel geplaatst door Beyonder
Misschien is je systeem niet zo up-to-date als je dacht. Debian heeft op dit moment geen 0 hour exploits.

klopt, uur geleden hadden ze het wel :rolleyes: