Об/мин Говорит, что Общий объект отсутствует, Но я Могу Найти Его С ls
Ложные аварийные сигналы
Вышеупомянутый журнал показывает, что кто-то пытался ворваться в систему, но они были неудачны. Эта строка показывает, что они попробовали и перестали работать 5 раз к SSH в систему как корень.
PAM 5 больше ошибок аутентификации...
Если Вы видите эти виды сообщений в Ваших журналах, хорошо исследовать их так, чтобы Вы поняли то, что они имеют в виду, но также и не быть слишком предупрежденными ими также.
Примечание: Этот тип болтовни в журналах часто упоминается как IBR (интернет-Радиационный фон) или IBN (интернет-Фоновый шум).
Убежденный Вы были взломаны? - Как диагностировать
Будучи кем-то, кто работал с ФБР одно время прежде в моем прошлом, они были следующими вещами, которые я сделал для диагностирования сервера, который был поставлен под угрозу. Это без определенного порядка!
Удалите систему сразу.
Если Вы подозреваете, что система была поставлена под угрозу, Вы больше не можете доверять ни одному программному обеспечению на этом сервере. Так используйте альтернативные инструменты, т.е. или завершите работу сервера и смонтируйте диск, назначенный ведомым устройством, или начальная загрузка с известного хорошего живого CD/USB.
В журналы, возможно, вмешались, но начинают Ваш анализ путем тщательного исследования их для аномалий.
Заархивируйте систему. Если Вы не создавали резервную копию его, сделайте так теперь.
Перепроектируйте, как взломщики вошли так, чтобы Вы поняли уязвимости и могли заблокировать их в будущем.
Сохраните заархивированный набор системы, на всякий случай что сотрудники правоохранительных органов могут разоблачить выяснение у Вас информация о Вашей системе.
Перепроектируйте любые черные ходы и/или программное обеспечение взломщики, установленные так, чтобы можно было понять, для каких низких целей система использовалась взломщиками.
Выполните свой анализ с помощью скопированных данных.
Когда Вы переустанавливаете, удостоверьтесь, что Вы не переустанавливаете поставленные под угрозу данные или уязвимый код.
Ага!
Я добавил:
Provides: libcrypto.so.1.0.0 libssl.so.1.0.0
в файл SPEC, RespUn и установлен. Теперь .... openssh устанавливает без вопросов!
Вопрос сейчас .... почему? Я не вижу lib или predressite в файле openssh.spec.
Обновление
Благодаря Марку для того, чтобы поместить меня на нужные биты ... Выяснил, что у меня был атрибут AutoReqprov , установленный на нет ... должен был быть да. Работает так, как следует сейчас (не нужно добавлять приведенную строку выше), спасибо!
Содержание базы данных RPM и одной из файловой системы независимы.
Чтобы доказать, что Libcrypto установлены из RPM, вы должны проверить, если файлы принадлежат RPM:
rpm -qf /lib/libcrypto.so.1.0.0
rpm -qf /lib/libcrypto.so.1.0.1l
дополнительно вы можете сделать
rpm -ql {RPM of libcrypto}