[Red Hat 7] stomstom: password root kwijt

uuuuhm hack je eigen pc
(serieus antwoord...)

start even op in single user mode.
das vanuit de lilo prmpt linux single intypen.
je krijgt dan alleen een $ te zien, waarna je met het commando:
passwd root
een nieuw wachtwoord in kan voeren.
Suc6

Op dinsdag 05 maart 2002 15:20 schreef RvL het volgende:
Hallo allemaal,
door een stomme fout, een pwd invoeren met numeric pad en numlock uit, kom ik mijn root niet meer in.

Hmm, zet je numlock weer zoals ie stond toen je je password zette?
* blaataaps ziet het probleem niet ; )

En wachtwoorden kun je nooit terugkrijgen, hoogstens veranderen.

Misschien stom, maar met numpad uit je password invoeren?

Het schijnt dat je met een opstartdiskette er wel in kunt komen, als "single user" ofzo. Is dus geen beveiligingsgat, je hebt fysieke toegang nodig...

Ik heb het eens gelezen, waar weet ik niet meer.
www.redhat.com?
www.google.com?


Veel suk6! Zoiets is wel balen ja... :`(

[edit]
ah, cyber gaf het antwoord al...

Op dinsdag 05 maart 2002 15:22 schreef CyberJ het volgende:
start even op in single user mode.
das vanuit de lilo prmpt linux single intypen.
je krijgt dan alleen een $ te zien

Als ik boot in single user mode, dan vraagt hij wel om een password (debian woody).
Maar een rescuedisk is het handigste. En dan de root partitie mounten en dan /etc/shadow of /etc/passwd editten.

Jij hebt het over debian, bij redhat is dat geen enkel probleem. En anders kun je ook nog
linux init=/bin/bash
doen, dan krijg je ook een rootprompt.

Als ik boot in single user mode, dan vraagt hij wel om een password (debian woody).
Maar een rescuedisk is het handigste. En dan de root partitie mounten en dan /etc/shadow of /etc/passwd editten.

met init=/bin/sh vraagt ie ook bij debian niet om een root PW

init=/bin/sh
mount -o remount,rw /
passwd root
remount -o remount,ro /
shutdown -r now

Ehm... lekker dan
En nu? Harddisk encrypten om te voorkomen dat iemand dit geintje op een kantoor vol met Linux-PC's met min of meer geheime informatie gaat uitvoeren?

Op dinsdag 05 maart 2002 18:08 schreef intoxicated het volgende:
Ehm... lekker dan
En nu? Harddisk encrypten om te voorkomen dat iemand dit geintje op een kantoor vol met Linux-PC's met min of meer geheime informatie gaat uitvoeren?

als je fysiek toegang hebt tot een pc is het nooit 'goed' te beveiligen, ding achter slot en grenden is de enige oplossing

Op dinsdag 05 maart 2002 18:08 schreef intoxicated het volgende:
Ehm... lekker dan
En nu? Harddisk encrypten om te voorkomen dat iemand dit geintje op een kantoor vol met Linux-PC's met min of meer geheime informatie gaat uitvoeren?

LILO/GRUB beveiligen met wachtwoord, BIOS beveiligen met wachtwoord, kast dichtmaken met stalen draad en slot, en je bent al een heel eind

Op dinsdag 05 maart 2002 18:08 schreef intoxicated het volgende:
Ehm... lekker dan
En nu? Harddisk encrypten om te voorkomen dat iemand dit geintje op een kantoor vol met Linux-PC's met min of meer geheime informatie gaat uitvoeren?

Het opstarten in single user mode of init=/bin/sh meegeven aan je kernel is geen bug of beveiligingsgat hoor, het is slechts een handige functie voor stomme mensen die hun wachtwoord vergeten of verkeerd intypen bij het opgeven

Op dinsdag 05 maart 2002 18:55 schreef BezurK het volgende:
Het opstarten in single user mode of init=/bin/sh meegeven aan je kernel is geen bug of beveiligingsgat hoor, het is slechts een handige functie voor stomme mensen die hun wachtwoord vergeten of verkeerd intypen bij het opgeven

Dat het een feature is, die men zo bedoeld heeft, dat snap ik ook wel, maar ik kan me zo voorstellen dat het wél voor minder nette doeleinden gebruikt kan worden. En in zo'n geval is het toch wel handig om een dergelijke feature uit te zetten

Op dinsdag 05 maart 2002 18:57 schreef intoxicated het volgende:
Dat het een feature is, die men zo bedoeld heeft, dat snap ik ook wel, maar ik kan me zo voorstellen dat het wél voor minder nette doeleinden gebruikt kan worden. En in zo'n geval is het toch wel handig om een dergelijke feature uit te zetten

--->

Op dinsdag 05 maart 2002 18:47 schreef mithalph het volgende:
LILO/GRUB beveiligen met wachtwoord, BIOS beveiligen met wachtwoord, kast dichtmaken met stalen draad en slot, en je bent al een heel eind

LILO/GRUB met wachtwoord beveiligen (let op je NumLock ), en je bent iig van het bootparameter probleem af.

Op dinsdag 05 maart 2002 19:22 schreef mithalph het volgende:
LILO/GRUB met wachtwoord beveiligen (let op je NumLock ), en je bent iig van het bootparameter probleem af.

En dus schroef je de computer open en haalt de HD eruit, hangt hem in een andere compu en mount hem

Zoals kieskes al zei: als je fysieke toegang tot een computer hebt is beveiligen behoorlijk lastig.

Al zou het 'init=/bin/bash' geintje niet werken (wat het op mijn bakken overigens niet doet; GRUB wil daar een password voor), dan nog zou je van diskette kunnen booten en dan vanaf die diskette de HD mounten. Kun je in de BIOS booten van diskette uitzetten (wat op mijn laptop niet kan) en een password op de BIOS zetten. Dus dan cleartt de indringer de CMOS en kan hij alsnog in de BIOS/van diskette booten. Dus doe je je kast op slot, enz, enz, enz.

Met Windows kun je overigens hetzelfde doen hoor... Van diskette booten, password file aanpassen en rebooten.

Nu kan je in linux een encrypted filesystem mounten als root filesystem.

Op die manier *moet* je je passphrase hebben om op je pc te kunnen komen.. (en heb je dus ook *echt* een probleem als je die vergeet)

Op dinsdag 05 maart 2002 23:13 schreef deadinspace het volgende:

Met Windows kun je overigens hetzelfde doen hoor... Van diskette booten, password file aanpassen en rebooten.

Ook met de NT4 en 2000 versies van Windows is dat mogelijk. je hebt ofwel een bepaalde diskette nodig, of fysieke toegang tot de schijf, via een ander OS
logon.scr renamen, en cmd.exe renamen naar logon.scr
De machine weer booten, en 10 minuten wachten. je krijgt dan niet de logon screensaver maar een dosbox (met SYSTEM rechten )
Net user administrator <newpass>

Zelfs op het veel oudere OpenVMS is de mogelijkheid daar.
heel simpel te hacken, als je maar toegang hebt.
machine uitzetten, aanzetten, en bij het booten op ^p drukken.
dan kom je in de alpha bios, en dan geef je een specifieke manier op van booten.
>>> boot -fl 0,1
dan kom je in de sysboot:
SYSBOOT>
en dan kan je door het setten van een bepaalde waarde de passwordfile omzeilen zeg maar.
met het commando "c" van continue boot hij weer verder..

Beveiliging is niet alleen maar een firewall of proxy server, maar ook fysieke toegang tot de machine onmogelijk maken. kast op slot, in het RACK, rack op slot, in een afgesloten ruimte etc.

De vraag is alleen nu nog, is het de topicstarter gelukt om weer een password te setten, of nog steeds niet.

Hoi,

Ik ben me mandrake root passwd kwijt. Hoe start je in single user mode op?

ik had het al met de install cd geprobeerd maar dan start hij met "linux single" gewoon de setup op...

edit: kwam ernet ahter in lilo in tikken linux single dat werkt, nu nog het probleem dat linux dan zeurt om een maintance passwd en die weet ik ook niet

HELP

thanx,

ben

een maintenance passwd op linux?? voor de schoonmaker zeker...

Daar heb ik dus echt nooit van gehoord!

Verwijderd schreef op 03 november 2002 @ 16:56:
edit: kwam ernet ahter in lilo in tikken linux single dat werkt, nu nog het probleem dat linux dan zeurt om een maintance passwd en die weet ik ook niet

Dan ben je de l*l Dat wordt opnieuw installeren

Heel kleine kans dat je met tomsrtbt diskette, naar linux boot, dan je filesystem mount en daanrna chroot /mnt/jemount , en als laatste passwd root doet. werkt misschien
http://www.toms.net/rb/

Booten met "linux init=/bin/sh" op de bootprompt.
Dan "mount -o remount,rw /", password wijzigen, "mount -o remount,ro /" en rebooten.

Wat mooi dat ze daar een manier voor hebben ingebouwd en dat je geen Hack nodig hebt zoals bij Windows

Spider.007 schreef op 03 november 2002 @ 19:59:
Wat mooi dat ze daar een manier voor hebben ingebouwd en dat je geen Hack nodig hebt zoals bij Windows

Kweenie hoor, maar: bootflop erin, bestandjes op je Windows partitie rommelen, rebooten en je kunt er bij Windows ook zo in.

En de mogelijkheid om "init=/bin/sh" op te geven kun je in de bootloader (in LILO en grub in ieder geval) beveiligen met een wachtwoord, zodat je er alsnog niet in komt.
Dit stond overigens al eerder in de thread. Daar hadden ze een mooi zinnetje voor, iets met "lees", "draad" en "blaat" meen ik.