Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-01-03 15:55:01

  tajwan - mega boss

tajwan
mega boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Hasło roota

Cz można zmienić jakoś hasło roota albo go ominąć jeżeli się go nie zna?


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Online

 

#2  2013-01-03 16:02:35

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Hasło roota

Jeżeli masz fizyczny dostęp do komputera i nie jest on przesadnie zabezpieczony — tak. Wystarczy przez chroota ustawić nowe hasło.


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#3  2013-01-03 16:17:28

  tajwan - mega boss

tajwan
mega boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Hasło roota

ale to będzie nowe hasło a nie takie same jak było wcześniej


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Online

 

#4  2013-01-03 16:33:21

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Hasło roota

Napisałeś:

Cz można zmienić jakoś hasło roota albo go ominąć jeżeli się go nie zna?

ale to będzie nowe hasło a nie takie same jak było wcześniej

Zazwyczaj się zmienia na inne. Na takie samo po co zmieniać?

O co konkretnie pytasz?

Offline

 

#5  2013-01-03 16:37:58

  tajwan - mega boss

tajwan
mega boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Hasło roota

pytam z ciekawości żadnego interesu w tym nie mam. Napisaliści że mozna zmienic hasło rotta na inne jak go nieznam a czy da się jakoś pozanać aktualne chasło albo jakoś ominąć go i ustawic na takie same jak było?

Ostatnio edytowany przez tajwan (2013-01-03 16:42:18)


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Online

 

#6  2013-01-03 16:44:20

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Hasło roota

tajwan napisał(-a):

pytam z ciekawości żadnego interesu w tym nie mam. Napisaliści że mozna zmienic hasło rotta na inne jak go nieznam a czy da się jakoś pozanać aktualne chasło albo jakoś ominąć go i ustawic na takie same jak było?

Pomijając kwestie byków - da się :) Podpowiedzi już miałeś: chroot. Druga podpowiedz /etc/passwd i /etc/shadow :P


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#7  2013-01-03 16:50:48

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Hasło roota

Da się poznać wystarczy metodą bruforce złamać.

Offline

 

#8  2013-01-03 17:13:36

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Hasło roota

ale po co się męczyć? Robisz czary mary ustawiasz sobie swoje hasło a potem znowu robisz czary mary i przywracasz stare (nawet jak go nie znasz ;))


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#9  2013-01-03 17:27:13

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Hasło roota

Można też wyłączyć na chwilę: http://forum.dug.net.pl/viewtopic.php?pid=207873#p207873

Offline

 

#10  2013-01-03 17:27:26

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Hasło roota

Masz racje :) przecież można zrobić kopie hash'a.

Offline

 

#11  2013-01-03 20:25:14

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Hasło roota

Z tego co wiem to chyba w /etc/shadow, albo w passwd się wyłącza "x" przy koncie roota i już system nie pyta o hasło

Powiem szczerze - taka możliwość powinna być zablokowana

Fervi

Offline

 

#12  2013-01-03 20:41:53

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Hasło roota

fervi napisał(-a):

Powiem szczerze - taka możliwość powinna być zablokowana

Jest zablokowana. Zwykły użytkownik nie ma możliwości zmiany niczego w /etc/.


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#13  2013-01-03 20:51:22

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Hasło roota

No dobra, ale LiveCD i jesteś

A to powinno być w jakiś sposób strzeżone, np. Root musi mieć hasło, albo coś

Fervi

Offline

 

#14  2013-01-03 20:54:51

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Hasło roota

Z dostępem fizycznym można zrobić wszystko. Jak sobie wyobrażasz takie zabezpieczenie komputera? Wygrawerowanie pliku na talerzu dysku na stałe?


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#15  2013-01-03 20:58:07

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Hasło roota

fervi: można szyfrować, wtedy nie będzie łatwego dostępu.

Offline

 

#16  2013-01-03 20:58:53

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Hasło roota

fervi: i w jaki sposób wymuszanie istnienia hasła roota ma zabezpieczyć przed włożeniem LiveCD i podmianą zawartości pliku?

Uniemożliwienie tego typu sztuczek już istnieje — jest efektem ubocznym szyfrowania całego dysku twardego.
Chociaż mając fizyczny dostęp do komputera można zainstalować sprzętowy keylogger, który pozwoli wykraść hasło do odszyfrowania dysku.
Można więc iść w stronę uwierzytelnienia dwuskładnikowego i do odszyfrowania woluminu wymagać, oprócz hasła, także obecności pendrive'a z odpowiednim kluczem prywatnym.

Offline

 

#17  2013-01-03 21:15:28

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Hasło roota

Równie dobrze można chyba zapuścić czytnik linii papilarnych pod uwierzytelnienie root'a?

Offline

 

#18  2013-01-03 21:36:07

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: Hasło roota

PavloAkaLogan napisał(-a):

Równie dobrze można chyba zapuścić czytnik linii papilarnych pod uwierzytelnienie root'a?

kiedyś oglądałem jakiś program o tym jak w bazach / składach atomowych pewnego państwa które się rozpadło na szereg innych państw, żołnierze pilnujący bazy twierdzili że tak, że jest system teczek, haseł, procedur i jest też puszka gdzie wystarczy wsadzić śrubokręt i zewrzeć kabel, i po chwili tak szczerze mówiąc to jak rozbiorą jakąś obudowę / konsolę to czemuż nie? o ile program prowadzenia rakiety balistycznej jest wgrany w rakietę wystarczy tylko ją odpalić i żaden system teczek / kluczy elektronicznych itp... nie przeszkodzi zrobić użytku z kawałka kabla w celu wystartowania silnika

czytnik linii nic nie da dopóki dysk nie jest zaszyfrowany ;)

Offline

 

#19  2013-01-04 03:16:11

  hurlmann - Użytkownik

hurlmann
Użytkownik
Zarejestrowany: 2012-07-18

Re: Hasło roota

Uniemożliwienie tego typu sztuczek już istnieje — jest efektem ubocznym szyfrowania całego dysku twardego.
Chociaż mając fizyczny dostęp do komputera można zainstalować sprzętowy keylogger, który pozwoli wykraść hasło do odszyfrowania dysku.

Jak się /boot trzyma normalnie na dysku to nawet sprzętowego keyloggera nie trzeba.

Offline

 

#20  2013-01-04 10:06:05

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Hasło roota

Czy nikt nie używa tutaj starej sztuczki z podmianą inita przy bootowaniu? ;)

Offline

 

#21  2013-01-04 10:07:41

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Hasło roota

Ja używam, ale jak masz hasło na bootloaderze to nie podasz init= do lini poleceń jądra ;)

Offline

 

#22  2013-01-04 10:40:17

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Hasło roota

Jeżeli je masz :P Ilu z obecnych tutaj je ma? Proszę podnieść ręce, nie wstydzić się.

Ja mam. Ale zahasłowany bootloader to prawdziwa rzadkość :P

Swoją drogą to najszybsza i najmniej wymagająca metoda.

Offline

 

#23  2013-01-04 10:44:29

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Hasło roota

enether: no bo to jest wątek „czy się da”, a nie „jak”. ;) „Jak” opisane jest w podlinkowanym wyżej wątku: http://forum.dug.net.pl/viewtopic.php?id=21723 :)

Offline

 

#24  2013-01-04 11:12:16

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Hasło roota

Fakt, moje niedopatrzenie, wybaczcie za OT w tym razie :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)