Hallo Zusammen,
ich habe zu Haus einen Linuxrechner laufen. Jetzt hat mir ein "Freund" aus "spass" das Root Passwort geändert.

Kann ich das irgendwie raus bekommen in was er das geändert hat?

Gruß
TheAnimal

Kann ich das irgendwie raus bekommen in was er das geändert hat?
Glaub ich nicht, aber setz doch einfach ein neues.

Das nicht so einfach, aber du könnest eine Livecd booten, die / partition rw mounten und dann da als root chroot /mnt/hdirgendwas (die / partition halt) und dann bist du als root in deinem System. Da kannst du dann mit passwd ein neues Passwort setzen.

Die viel wichtigeren Fragen sollten sein:
Wie kam es überhaupt dazu, daß er das konnte und wie lässt sich das in Zukunft vermeiden?
;)

Moin,

Hier ein Kochrezept, um das password auch rauszukriegen:
Knoppix, tomsrbt etc. booten; von dort aus deine original root (/) partition rw mounten; dort die Datei /etc/shadow irgendwo andershin (z.b. in ein homeverzeichnis eines "normalen" users) kopieren, Rechte dieser kopierten Datei auf 666 setzen. 'Runterfahren und das "normale" linux booten. Dann auf die Kopie der /etc/shadow einen passwordcracker (z.b. John) loslassen - mit Glueck hat $FREUND ein schlechtes Password gewaehlt, das der Cracker rausfinden kann.
Danach root-password wieder neu setzen und gegenueber $FREUND mit seinem Password prahlen und einen auf maechtig dicke Hose machen, was fuer ein 74m3 H4xx0r er doch ist. In Zukunft nie mehr einem $FREUND irgendwelche Passwoerter verraten.

Gruss
WK

Die viel wichtigeren Fragen sollten sein:
Wie kam es überhaupt dazu, daß er das konnte und wie lässt sich das in Zukunft vermeiden?
;)
Das booten von der CD ausschalten und im Bios ein Passwort setzen. Dies ist auch noch nicht 100%ig sicher. Natürlich sollte man den Server einsperren...

was spricht dagegen einfach das password per liveCD zu löschen?

Was spricht dagegen dem "Freund" einen aufn Latz zu geben? :ugly:

Das booten von der CD ausschalten und im Bios ein Passwort setzen. Und bei Grub auch noch ein Passwort setzen (http://www.pl-berichte.de/t_system/grub-howto.html)

Das booten von der CD ausschalten und im Bios ein Passwort setzen. Dies ist auch noch nicht 100%ig sicher. Natürlich sollte man den Server einsperren...

In der vorherigen Firma war der Buchhaltunsrechner per Bios Passwort gesichert. Ich war zufällig im Raum, als die Frau ihren Rechner einschaltete und sich einen Kaffee holte. Ein Aktenordner fiel zufällig auf die "Space Taste". Ergebnis: Der Rechner fuhr hoch.

Bei früheren Ami Bios Versionen kam man fast immer mit "LKWPETER" weiter.

Sprich: Wirklich absolut sicher :ugly:

Bei Award war AWARD?SW oder AWARD_SW immer der Renner ; )

http://www.flazh.de/bios/pass.htm

Bei früheren Ami Bios Versionen kam man fast immer mit "LKWPETER" weiter.

Ich verstehe nicht was du mit "LKWPETER" meinst. Meinst du dass ich mit LKWPETER als Passwort immer weiterkomme?

Bei einigen alten AMI bzw. Award BIOS Versionen gab es Default-Kennwörter. Eines war z.B. "LKWPETER". Ein Default-Kennwort für Root gibt es glücklicherweise nicht.

Nur mal so aus Neugier: was macht das Passwort?

Das Bios-Passwort verhindert ein Booten des Rechners bzw. ein Ändern der Bios-Einstellungen...

Bei einigen alten AMI bzw. Award BIOS Versionen gab es Default-Kennwörter. Eines war z.B. "LKWPETER". Ein Default-Kennwort für Root gibt es glücklicherweise nicht.

root:root ^^