Ruediger Demogalle wrote:
Hallo,
ein Freund von mir hat bei sich daheim eine Red Hat Kiste laufen. Er wurde anscheinend Gehack und kann sich nicht mehr als root lokal auf seiner Kiste anmelden. Per ssh kommt er aber noch drauf!!!!!
Weiß jemand was ich dagegen machen kann???
Gruss,
Ruediger
Wenn er per ssh noch draufkommt, hängt das mit den PAM-Modulen zusammen. in /etc/pam.d/login scheint etwas nicht zu stimmen. Das muß da drin stehen #%PAM-1.0 auth required /lib/security/pam_securetty.so auth required /lib/security/pam_stack.so service=system-auth auth required /lib/security/pam_nologin.so account required /lib/security/pam_stack.so service=system-auth password required /lib/security/pam_stack.so service=system-auth session required /lib/security/pam_stack.so service=system-auth session optional /lib/security/pam_console.so