'patch finder'에 해당되는 글 1건

  1. 2008.10.21 OpenSSH : PRNG is not seeded

bash-2.03# scp root@xxx.xxx.xxx.xxx:/export/home/nnnnn/htdocs/mmmmm/uu/abcdef.js .

파일을 날려먹어서 원본으로 부터 복구를 하려고 위의 명령어를 쳤더니..
움 뭔노무 작업을 하는데 /dev/random, /dev/urandom 장치가 필요하다고...

이너넷을 뒤져보니까 Solaris 8에는 위 장치들이 기본으로 없어서 패치를 해야한다고..
http://sunsolve.sun.com 을 가보니 또 패치를 받으려면 로그인을 하라고..

ID/PW를 까먹어서 좀 헤매다가...

Patch Finder에서 112438을 검색해서 패치 찾음(x86은 112439)
다운로드 후 서버에 Upload
음 되도 못하게 jar 파일일세..

bash-2.03# jar xvf 112438-03.jar
bash-2.03# patchadd 112438-03
ERROR : /postpatch script contains invalid permissions. ( ㅡ.ㅡ 뭐 걸리는게 이리 많은지 )
bash-2.03# chmod 755 112438-03/postpatch
bash-2.03# patchadd 112438-03

Checking installed patches...
Verifying sufficient filesystem capacity (dry run method)...
Installing patch packages...

Patch number 112438-03 has been successfully installed.
See /var/sadm/patch/112438-03/log for details
Executing postpatch script...
Reboot client to install driver.

Patch packages installed:
bash-2.03# sync
bash-2.03# sync
bash-2.03# sync
bash-2.03# reboot --


bash-2.03# scp root@xxx.xxx.xxx.xxx:/export/home/nnnnn/htdocs/mmmmm/uu/abcdef.js .
명령어를 쳤더니 이번엔..
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is ----------------------------------------
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (RSA) to the list of known hosts.
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
root로 접속이 안된다...

그래서 일단 localhost로 접속을 해봤다.
bash-2.03# ssh localhost
22번 포트로 access가 거부되었단다.
bash-2.03# /usr/local/sbin/sshd &
했더니 Privileged User sshd가 없단다
/etc/passwd를 보니 사용자가 없다
bash-2.03# useradd -s /bin/false sshd
bash-2.03# /usr/local/sbin/sshd &

했더니 또 /var/empty가 없다나 어쨌다나..
bash-2.03# mkdir /var/empty
bash-2.03# ssh localhost

결국엔 로컬 접속 성공(root로..)

원격서버의 sshd_config를 봤더니

# Are root logins permitted using sshd.
# Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user
# maybe denied access by a PAM module regardless of this setting.
# Valid options are yes, without-password, no.
PermitRootLogin no

ㅡ.ㅡ 내가 이렇게 보안에 신경써서 설정을 했었나?
음 암튼 다른 방법으로 작업을 해야 했다.

Posted by She쥐포s