22.05.2017 02:07 http://sch-einesystem.tumblr.com/post/160947789368

Schon wieder kostet mich Hacker-kriminalität Geld (mußte ne VPS anmieten um den Plattenwechsel (kostenfreies Upgrade - Danke an Provider) simulieren zu können um ein Script zu schrieben damit der auch ohne Konsolenzugang klappt).Denn mehrere Hundert MB groß sind meine auth.log s weil sie voller SSH Passwortlistenattacken sind. ~~~

auf eien größere Festplatte wechseln wiel die Idioten die die ganze Zeit den SSH von mir mit passowrtlistenattacken angreifen mein auth.log derartig vollaufen lassen (beweissicherung, kann nciht wie dei anderen FEHLER-LOGs nach ein paar Tagen gelöscht werden) daß ich noch mehr Plattenplatz nachordern musste. Das agnze Wochende hab ich in Zig boootveorgängenein script geschrieben das alles in in einem Aufwasch erledigt damit sich am Produktivsystem keine Tippfehler einschleichen können. Mein Provider hat es irgendwie geschafft meien Java-Konsolenzugriff unbrauchbar zu machen s da ichdas alles ?imBlindlfg? erleegie muss 

CRD=/dev/sdb1
CRM=/mnt/sdb1

mkfs.ext4 -E lazy_itable_init=0,lazy_journal_init=0 ${CRD}
mkdir -p ${CRM}
mount ${CRD} ${CRM}

#debootstrap --arch i386 jessie ${CRM} http://ftp.us.debian.org/debian/

#KRN=`echo linux-image-$(uname -r)`
KRN=linux-image-3.16.0-4-amd64
DBS="debootstrap --include=openssh-server,${KRN},grub2 --arch amd64 jessie ${CRM} http://ftp.us.debian.org/debian/"
#KRN=linux-image-3.16.0-4-586
#DBS="debootstrap --include=openssh-server,${KRN},grub2 --arch i386 jessie ${CRM} http://ftp.us.debian.org/debian/"
${DBS}

for FSD in dev sys proc; do mkdir ${CRM}/${FSD}; done
for FSD in dev sys proc; do mount --bind /${FSD} ${CRM}/${FSD}; done

echo "allow-hotplug eth0" >> ${CRM}/etc/network/interfaces
echo "iface eth0 inet static" >> ${CRM}/etc/network/interfaces
echo "        address ###.###.###.###" >> ${CRM}/etc/network/interfaces
echo "        netmask ###.###.###.###" >> ${CRM}/etc/network/interfaces
echo "        gateway ###.###.###.###" >> ${CRM}/etc/network/interfaces
echo "        dns-nameservers 8.8.8.8 4.2.2.1" >> ${CRM}/etc/network/interfaces
#echo "#       dns-search dynip.name" >> ${CRM}/etc/network/interfaces

echo "deb http://ftp.us.debian.org/debian/ jessie main" > ${CRM}/etc/apt/sources.list
echo "deb-src http://ftp.us.debian.org/debian/ jessie main" >> ${CRM}/etc/apt/sources.list
echo "deb http://security.debian.org/ jessie/updates main" >> ${CRM}/etc/apt/sources.list
echo "deb-src http://security.debian.org/ jessie/updates main" >> ${CRM}/etc/apt/sources.list
echo "deb http://ftp.us.debian.org/debian/ jessie-updates main" >> ${CRM}/etc/apt/sources.list
echo "deb-src  http://ftp.us.debian.org/debian/ jessie-updates main" >> ${CRM}/etc/apt/sources.list

SPW=`sed -ne /'^root\:.*\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\:\:$'/p /etc/shadow | sed s/'^root\:'// | sed s/'\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\:\:$'//`
[ -f ${CRM}/etc/shadow.org ] || cp -vf ${CRM}/etc/shadow{,.org}
echo -n "root:" > ${CRM}/etc/shadow
echo -n ${SPW} >> ${CRM}/etc/shadow
SPW=`sed -ne /'^root\:.*\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\:\:$'/p ${CRM}/etc/shadow.org | sed s/'^root\:'// | sed s/'\([\.\*\/\$A-Za-z0-9]\)*'//`
echo ${SPW} >> ${CRM}/etc/shadow
SPW=`sed /'^root\:.*\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\:\:$'/d ${CRM}/etc/shadow.org`
echo "${SPW}" >> ${CRM}/etc/shadow

[ -f ${CRM}/etc/fstab.org ] || cp -vf ${CRM}/etc/fstab{,.org}

echo "#                "> ${CRM}/etc/fstab
blkid | grep "${CRD}" | sed s/'.*\: UUID='// | sed s/"PARTUUID=.*"// | sed s/"TYPE="// | sed s/\"//g | sed s/' '/'\t\/\t'/ | sed s/^/UUID=/ | sed s/$/'\terrors=remount-ro\t0\t1'/  >> ${CRM}/etc/fstab

[ -f ${CRM}/etc/ssh/sshd_config ] || cp -vf ${CRM}/etc/ssh/sshd_config{,.org}

sed s/"^PermitRootLogin.*"/"#&\nPermitRootLogin yes"/ -i ${CRM}/etc/ssh/sshd_config

cp $0 ${CRM}/root/$0

echo -e "things/files 2 check:\n\n/etc/fstab /boot/grub/grub.cfg /etc/network/interfaces /etc/resolv.conf /etc/ssh/sshd_config /etc/passwd /etc/shadow /etc/apt/sources.list\n\n"

echo -e "-- /etc/shadow --"
sed -ne /'^root\:.*\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\([0-9]\)*\:\:\:$'/p ${CRM}/etc/shadow
diff {,${CRM}}/etc/shadow | sed s/"^
Unlustig: Der Mix der unterschiedlicher Notationen beim Dual-Boot wo er nicht hingeghört, geschireben von update-grub aus debian wheezy wenn es squid erkennt: 
grep "set root" /boot/grub/grub.cfg
   set root='(hd0,msdos1)'
   set root='(/dev/sdb,msdos1)'
Der grub der neuen debian-Version erkennt die Platte richtig als hd1 (grub notation) und nicht in der kernel notation. Sowas ist bei jemdem der mal schnell auf nem einzelen system ein sed script laufen lässt ein möglicher udn evrzeihbarer fehler aber das hier ist eindeutig ein bug in der distro udn betrifft wohl alle die voll-virtualiserte debina 7.x auf 8.x upgarden per bootsrap. Ich mach das beid e rGelegnheit gelich mit auch wenn das jedesmal ne Riesnarie ist den neueen system-d durch sys5init zu erstezen. 

set root='hd1,msdos1'
        set root='hd1,msdos1'

http://68.media.tumblr.com/2bf26f606d22f0ac3d318eb0db0a720a/tumblr_oqcxwb1KFD1sofvubo1_1280.jpg
[1] http://68.media.tumblr.com/2bf26f606d22f0ac3d318eb0db0a720a/tumblr_oqcxwb1KFD1sofvubo1_1280.jpg
http://68.media.tumblr.com/f7b1a1c011555999d894e9565566a35d/tumblr_oqcxwb1KFD1sofvubo3_r1_1280.jpg
[2] http://68.media.tumblr.com/f7b1a1c011555999d894e9565566a35d/tumblr_oqcxwb1KFD1sofvubo3_r1_1280.jpg
http://68.media.tumblr.com/db033e08665231e12dd41170616fa451/tumblr_oqcxwb1KFD1sofvubo2_1280.jpg
[3] http://68.media.tumblr.com/db033e08665231e12dd41170616fa451/tumblr_oqcxwb1KFD1sofvubo2_1280.jpg