Linux server: Password vergeten. Wat nu? - Linux en overige clients

zaterdag 25 februari 2006 16:53

Acties:

Topicstarter

Situatie: Server waarop ik 2 'werk'accounts heb, wat andere accounts die ook gebruik maken van Apache e.d, en een rootaccount. Echter is het rootpassword een keer veranderd en je raad het al: Dit ben ik verloren en kan ik absoluut niet meer voor de geest halen

.

Mijn vraag: Ik heb nog wel de 2 'werk' accounts, Zou ik daarmee het rootpass kunnen bruteforcen oid?

zaterdag 25 februari 2006 16:55

Acties:

Cyphax

Moderator LNX

Die werkaccounts hebben zeker geen sudo rechten ofzo? (sudo su root?)
Heb je toegang tot die machine? Dan kom je er waarschijnlijk met een Knoppix CD'tje ook wel uit namelijk.

Saved by the buoyancy of citrus

zaterdag 25 februari 2006 16:57

Acties:

blaataaps

Al eens op google gezocht naar "linux root password recovery" of iets dergelijks?

Meestal komt het neer op het booten van een andere omgeving, zoals cyphax ook al aangeeft.

zaterdag 25 februari 2006 16:59

Acties:

BHQ

Topicstarter

Er staat helaas geen sudo op de machine geïnstalleerd, alleen dmv. SU is er als root te werken als men al ingelogged is.

-edit- er is (nu) ook geen manier om fysiek bij de machine te komen.

[ Voor 24% gewijzigd door BHQ op 25-02-2006 17:01 ]

zaterdag 25 februari 2006 17:01

Acties:

Verwijderd

Knoppix of iets dergelijks opstarten. Je rootschijf mounten, en met chroot als root zetten. Nu kan je gewoon passwd gebruiken om het te veranderen.

zaterdag 25 februari 2006 17:01

Acties:

Cyphax

Moderator LNX

Dan wordt het spannend.

Het is natuurlijk maar goed ook dat dit niet eventjes gauw te fixen is, anders zou vanavond mijn linux-installatie bij het oud vuil gaan.

Saved by the buoyancy of citrus

zaterdag 25 februari 2006 17:02

Acties:

bakkerl

Let there be light.

De machine reboten. Tijdens lilo of grub /bin/sh als init meegeven.
De machine zal dan /bin/sh ipv init starten.. je komt dan direct op een prompt.

niet vergeten de disken RW te maken, want standaard zijn ze RO gemount.
De passwd files aanpassen (een bestaande account die je wel weet tijden met uit:0 en gid:0 in de /etc/passwd zetten, of /etc/shadow aanpassen met een passwd voor root welke je wel weet).

De disken syncen en reboten en weer werken zoals normaal.

zaterdag 25 februari 2006 17:05

Acties:

BHQ

Topicstarter

Iemand moet dus fysiek bij de machine komen. Mooi om te horen dat het iig. te restoren iis.

zaterdag 25 februari 2006 19:44

Acties:

Wilke

Als je fysiek bij het systeem kunt (of via een KVM switch of wat dan ook), is het heel simpel. Booten van CD of USB stick, opstarten in runlevel 1, wat je bij lilo/grub op de commandline kunt aangeven (hoewel dat niet bij alle distro's meer werkt tegenwoordig)

zaterdag 25 februari 2006 20:46

Acties:

it0

Mijn mening is een feit.

Meestal als je wel lokaal op de machine kan komen dan is er vast al weer een exploit die je kan gebruiken. Misschien een proces dat als root draait misbruiken?

zaterdag 25 februari 2006 20:53

Acties: