こんばんは、みや です。 少しトラブルに遭遇してしまいました。 助言を頂ければ幸いです。 長文で申し訳ありません。 【環境】 PC:EES-3610 OS:Vine Linux 2.6 apt-get で最新の状態にしています。 kernel はインストール時のものを変更せずに使用しています。 ソースからインストールしたものもあります。 【背景】 Bフレッツを利用してサーバーを公開しています。 HTTP、HTTPS、SSH、SMTP(AUTH)、IMAPS、IMAP を公開して利用していました。 他に canna や ajp13 (apache と tomcat を連携させるためのポート) が開い ているポートです。 このサーバーはルーターの機能も兼用させています。 自宅にはこのサーバーを経由してインターネットへ接続するノートPCが一台あ ります。 iptables を用いた IP Masquerade で実現しています。 【作業】 会社にて昼休みなどで iptables で以下のポートへのアクセスを許可しない設 定を行っていました。 canna、ajp13、IMAP # OUTPUT、FORWARD は許可し INPUT を許可しないポリシーで必要なポートを # 開けて行きました。 会社での作業では不要なポートが閉じられたように見え、必要なサービスにの みアクセスができることを確認しました。 自宅に帰り、自宅のノートPCからインターネットの利用を試みましたが、サー バーへ満足に接続することができません。 iptables の設定に誤りがあるのだろうと復旧を試みました。 【問題点】 ・自宅のサーバーにはディスプレイがない。 EES-3610 のインストール作業はショップにてディスプレイ、CD-ROM を借り て行いました。自宅にはディスプレイがありません。 ・キーボードはあります。 ディスプレイがない状態ですが、キーボードをサーバーに接続し手探り状態 で root ユーザーでログイン iptables のサービスを止めました。 # /sbin/iptables -F にてパケットフィルタリングなどを全て無効化しました。 ここで、 # /etc/rc.d/init.d/iptables save を行わずに(忘れて)、サーバーをリブートしました。 【悪夢】 ・サーバーへ接続できない。 iptables の変更作業を保存しないことが原因だと思い。 # /sbin/iptables -F を再び行いました。 ssh で接続できるはずだと思いましたが接続できません。 ・ping は通る。 iptables の設定が生きているのかと思いましたがクライアントからサーバー に ping は通ります。 iptables は無効化されているようです。 ・nmap で開いてるポートなし。 ノートPC から nmap で自分のサーバーの開いているポートを検索しました。 しかし、ひとつもポートが開いていません。 ・sshd の起動 サーバーにて手探りで sshd を起動しました。 # /etc/rc.d/init.d/sshd start ノートPC からサーバーへ ssh 接続できました。 【現状】 1./home ディレクトリがマウントされていない。 ノートPC からサーバーへ ssh 接続しました。 しかし、そのアカウントのホームディレクトリがありません。 パーティションは以下の二つに分割してあります。 / /home しかし、/home 以下にディレクトリファイルが全くありません。 正確には /home ディレクトリの mount がされていませんでした。 root ユーザーにて手動でマウントはできました。 2.サービスの自動起動が全て無効になっている。 サービスが全く起動されていない状況でした。 /usr/sbin/setup で調べた結果、全てのサービスが自動起動されない設定に 変更されていました。 その後、必要なサービスは自動起動される設定に変更しました。 # この後、再起動を試みましたが、自動起動の設定は保持されていました。 # なぜ、サービスの自動起動が無効化されていたのか不明です。 【質問】 1.サーバーがクラッキングされたのではないかと懸念しています。 その心配はないでしょうか? # ソフトウェアのバージョンアップは怠らずにしてきましたし通信経路の暗号 # 化も行っていました。 2./home ディレクトリがマウントされない件の調査方法。 なぜ、/home ディレクトリがサーバー起動時にマウントされないか分かりま せん。どこから調査すれば良いでしょうか。 /etc/fstab や /etc/inittab を見たところ以上はなさそうです。 inittab はランレベルが3となっています。 3.サービスの自動起動が無効になった件の調査方法。 なぜ、サービスの自動起動が全て無効になったか分かりません。 どこから調査すれば良いでしょうか。 不足している情報があるようでしたら御報告したいと思いますので指摘願いま す。 どうか、よろしくお願いいたします。