Archiv verlassen und diese Seite im Standarddesign anzeigen : root Passwort rausbekommen?
Hallo Zusammen,
ich habe zu Haus einen Linuxrechner laufen. Jetzt hat mir ein "Freund" aus "spass" das Root Passwort geändert.
Kann ich das irgendwie raus bekommen in was er das geändert hat?
Gruß
TheAnimal
Kann ich das irgendwie raus bekommen in was er das geändert hat?
Glaub ich nicht, aber setz doch einfach ein neues.
Das nicht so einfach, aber du könnest eine Livecd booten, die / partition rw mounten und dann da als root chroot /mnt/hdirgendwas (die / partition halt) und dann bist du als root in deinem System. Da kannst du dann mit passwd ein neues Passwort setzen.
Die viel wichtigeren Fragen sollten sein:
Wie kam es überhaupt dazu, daß er das konnte und wie lässt sich das in Zukunft vermeiden?
;)
derguteweka
29.10.05, 11:46
Moin,
Hier ein Kochrezept, um das password auch rauszukriegen:
Knoppix, tomsrbt etc. booten; von dort aus deine original root (/) partition rw mounten; dort die Datei /etc/shadow irgendwo andershin (z.b. in ein homeverzeichnis eines "normalen" users) kopieren, Rechte dieser kopierten Datei auf 666 setzen. 'Runterfahren und das "normale" linux booten. Dann auf die Kopie der /etc/shadow einen passwordcracker (z.b. John) loslassen - mit Glueck hat $FREUND ein schlechtes Password gewaehlt, das der Cracker rausfinden kann.
Danach root-password wieder neu setzen und gegenueber $FREUND mit seinem Password prahlen und einen auf maechtig dicke Hose machen, was fuer ein 74m3 H4xx0r er doch ist. In Zukunft nie mehr einem $FREUND irgendwelche Passwoerter verraten.
Gruss
WK
Die viel wichtigeren Fragen sollten sein:
Wie kam es überhaupt dazu, daß er das konnte und wie lässt sich das in Zukunft vermeiden?
;)
Das booten von der CD ausschalten und im Bios ein Passwort setzen. Dies ist auch noch nicht 100%ig sicher. Natürlich sollte man den Server einsperren...
was spricht dagegen einfach das password per liveCD zu löschen?
Was spricht dagegen dem "Freund" einen aufn Latz zu geben? :ugly:
Das booten von der CD ausschalten und im Bios ein Passwort setzen. Und bei Grub auch noch ein Passwort setzen (http://www.pl-berichte.de/t_system/grub-howto.html)
stefan.becker
29.10.05, 18:48
Das booten von der CD ausschalten und im Bios ein Passwort setzen. Dies ist auch noch nicht 100%ig sicher. Natürlich sollte man den Server einsperren...
In der vorherigen Firma war der Buchhaltunsrechner per Bios Passwort gesichert. Ich war zufällig im Raum, als die Frau ihren Rechner einschaltete und sich einen Kaffee holte. Ein Aktenordner fiel zufällig auf die "Space Taste". Ergebnis: Der Rechner fuhr hoch.
Bei früheren Ami Bios Versionen kam man fast immer mit "LKWPETER" weiter.
Sprich: Wirklich absolut sicher :ugly:
Bei Award war AWARD?SW oder AWARD_SW immer der Renner ; )
http://www.flazh.de/bios/pass.htm
Bei früheren Ami Bios Versionen kam man fast immer mit "LKWPETER" weiter.
Ich verstehe nicht was du mit "LKWPETER" meinst. Meinst du dass ich mit LKWPETER als Passwort immer weiterkomme?
Bei einigen alten AMI bzw. Award BIOS Versionen gab es Default-Kennwörter. Eines war z.B. "LKWPETER". Ein Default-Kennwort für Root gibt es glücklicherweise nicht.
Nur mal so aus Neugier: was macht das Passwort?
Das Bios-Passwort verhindert ein Booten des Rechners bzw. ein Ändern der Bios-Einstellungen...
Bei einigen alten AMI bzw. Award BIOS Versionen gab es Default-Kennwörter. Eines war z.B. "LKWPETER". Ein Default-Kennwort für Root gibt es glücklicherweise nicht.
root:root ^^
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.