Forum Debian Users Gang

W tej linijce gdzie trzeba dopisać "init=/bin/bash" jeszcze należałoby zmienić "ro" na "rw".

A w ogóle czemu w tym dziale?

http://yampress.dug.net.pl/doku.php?id=system_reset-hasla-root

A można się jakoś zabezpieczyć przed odzyskaniem/przejęciem hasła roota poza szyfrowaniem dysku?

Ostatnio edytowany przez mrmarkos (2012-08-01 12:21:10)

Okay, to ma dwa pytanka:
1. Jak się zakłada hasło w grub2?
2. Czy można się zabezpieczyć przed przejęciem hasła root za pomocą sposobu podanego przez Yampress'a , czyli LiveCD i chroot?

2. Reset CMOS i po zabezpieczeniach ;) Raczej myślałem jak to zrobić na poziomie systemu.

Tyż prowda :P

Z pustym hasłem nie da się zalogować na roota.
Raczej (być może) można podmienić wpis w /etc/shadow, (to zwykły plik konfiguracyjny), wstawiając swoje hasło, wygenerowane na innym Linuxie.
Chociaż z drugiej strony podobno jest zasolone:

grep sha512 *
common-password:# The "sha512" option enables salted SHA512 passwords.  Without this option,
common-password:password    [success=1 default=ignore]    pam_unix.so obscure sha512

Więc taki atak wcale nie musi się udać.

Ale każdorazowe wejscie odo powłoki roota, przez ssh, LiveCD, czy grupa daje możliwość zmiany hasła na własne.

Samo hasło obecnie jest szyfrowane hashem sha512, którego nie ogarnia John The Ripper, ani większość powszechnie dostępnych metod.

Ostatnio edytowany przez Jacekalex (2012-08-01 16:24:29)

To Debian ma jakieś dziwne ustawienia PAM.
W Ubuntu nie zalogujesz się na konto root, dopóki nie ustawisz mu hasła.
A jak ustawisz, to konto root zaczyna działać od razu.

Edyta:
Faktycznie, wszystko zależy od wpisu w /etc/shadow i /etc/passwd.
Aż trochę dziwne, ze wystarczy zmienić /etc/passwd, i hasło nie jest potrzebne ani wymagane ;)

Ostatnio edytowany przez Jacekalex (2012-08-01 17:30:11)

W świeżo zainstalowanym Ubuntu wystarczy sudo su i jesteś na rootcie ;)

A jak założyć na grub'a jestem tak samo ciekaw. mrmarkos mylisz się potrzeba hasła użytkownika na którym jesteś zalogowany ;).

ArnVaker napisał(-a):

Jacekalex napisał(-a):

Z pustym hasłem nie da się zalogować na roota.

Jak się nie da, jak się da? ;) Nawet bawiłem się kiedyś ręcznym usuwaniem hasła z /etc/shadow i jak najbardziej działało.

EDIT: Zresztą nawet nie trzeba /etc/shadow ruszać, wystarczy z /etc/passwd usunąć „x” przy koncie roota i można zalogować się na roota bez hasła. Po przywróceniu „x” na miejsce hasło roota znowu jest aktywne i pozostaje niezmienione.

Tylko jak zmienisz plik /etc/passwd lub /etc/shadow jak są to pliki konfiguracyjne do których ma prawa wyłącznie root a nie zwykły użytkownik do którego mamy wyłącznie dostęp?

Sory za odkop tematu :)

Ostatnio edytowany przez sqrtek (2013-01-03 17:55:30)