"sudo: can't stat /etc/sudoers: No such file or directory"

[Traktorn]

Kör en ubuntuinstallation på en dator i garderoben. Har en vsftp-server som jag använder för att hämta filer från datorn. Idag när jag kom hem från jobbet gick det inte längre att logga in på servern via ftp. Gav error "530 Login incorrect".

I sann felsökningsanda tänkte jag börja med att starta om vsftp. Loggar in på datorn med vnc (inga problem) drar upp terminalen och skriver in "sudo /etc/init.d/vsftp restart" och får svaret:
sudo: can't stat /etc/sudoers: No such file or directory

Har försökt googla på felet men fattar inget av sidorna jag hittar.

Frågor:
1. Vad är fel på sudo?

2. Vad är fel på vsftp?

3. Har någon hackat min burk och bytt lösenord? Jag är lite grön på det där med säkerhet. Har säkert glömt massor av saker Kan man kolla i nån logg ifall någon förändrat något i datorn?

Finns det någon awesame-kunning person som kan svaren?

[palle-kuling]

Du kan "boota" ubuntu i "recvery mode" för att få en root prompt.
Väl "inne", kan du titta lite i /var/log/auth.log

Är din /etc/sudoers fil borta så är jag 99 på att du blivit hackad! Du kör väl brandvägg? Normal sett bör man köra andra portar externt, än internt så man inte använder "standardportarna" mot internet.
Ska man sätta upp en server, så stänger man ner SSH (el. åtminstonde låser SSH till en klient IP och/eller kör med "keys pairs"). SSH är förmodligen vanligaste orsaken till att man blir hackad.

[Traktorn]

Tack för svaret. Jag har nu dragit ur sladden ur ubuntudatorn och kommer ta tag i det så fort jag fixat en till skärm (vågar inte sitta och felsöka via vcn). Nä, jag har inte installerat någon särskild brandvägg eller nått. Askorkat, naivt, noob osv. Stort minus av mig Jag hade alla såna säkerhetsgrejer på listan över saker "jag borde göra" när jag var klar med alla andra tjänster jag ville installera (mysql, torrentfluxx, apache, php, ftp osv). När jag väl blev klar med "de roliga grejerna" slutade jag dock fixa saker. :-/
Askorkat, skäms osv.

När jag fixat skärm ska jag göra det på riktigt.

För att toppa idiotin hos mig: jag hade ju alla mina säkerhetskopior på burken. Inklusive php-koder till diverse projekt (där loginuppgifter till sql-servrar osv framgår). Så idag har jag suttit och bytt login på en mängder olika webbhostingkonton och databaser.
Så sjukt mycke jobb bara för att några idioter roar sig med att hacka (och för att jag varit för lat för att göra det rätt från början).

För att komma i bukt med problemet, vad rekommenderas? Installera om hela servern eller kan man via loggen se vad som ändrats och rätta till det? Kan de ha gömt nått program på datorn som kan "öppna" upp den igen?

[David Andersson]

eller kan man via loggen se vad som ändrats och rätta till det? Kan de ha gömt nått program på datorn som kan "öppna" upp den igen?

Om /etc/sudoers försvann för att datorn blivit hackad, så har de haft root-access och då kan de ha städat loggarna, så de är inte att lita på.

[palle-kuling]

(vågar inte sitta och felsöka via vcn). Nä, jag har inte installerat någon särskild brandvägg eller nått.

Jag kör ingen mjukvarubrandvägg på min server (även om det kunde vara en god idé), utan en hårdvarubrandvägg (e.g. router/firewall).
Om du kör vnc, gäller samma sak där, starka lösenord, gärna bundet till en host/ip och gärna genom en krypterad "ssh tunnel", konfigurerat med "key pairs".

Inklusive php-koder till diverse projekt (där loginuppgifter till sql-servrar osv framgår).

Aj! Men man lär sig av misstagen...