Quebra de senha de root

[Nomade_Marvel]

Utilizo o conectiva 10 e nos ultimos dias percebi varias pessoas pedindo instruçoes de como quebrar a senha de root.Fiquei um tanto ressabiado pois vi que é uma vulnerabilidade fisica muito perigosa.Aqui nao tem como quebrar atraves do modo single,porem vi que existe outra maneira,utilizando um live cd editando o arquivo /etc/shadow .Entao existe uma maneira de alterar na configuraçao o arquivo que guarda as senhas , para que somente eu saiba qual arquivo editar?

[guilhermebsd]

Nao tem como mesmo que voce consiga visualizar o arquivo abrindo ele de um live cd vc nao vai conseguir porque para abrir esse arquivo voce precisa ser o root e se voce consiga abrir voce terá que ser um cara muito bom em criptografia pois essa pasta é toda criptografa por isso que é mais segura !!!


[] ´s

[ruyneto]

Sinto mto mais o guilherme esta errado, com um live cd sim voce consegue editar o arquivo, pra deixar o root ate sem senha ou por a senha que voce quiser, então para evitar isso use um wireclosed ou algo que impeça o acesso fisico ao servidor.

falows

[guilhermebsd]

Cara mas a pergunta dele foi no shadow ... no passwd sim mas no shadow????? realmente essa tenho minhas duvidas...

[ruyneto]

Se não me engano no shadown da tb sim, pois com o live cd vc fica como root ele vai ler a permissoes e vai perceber que voce é root tb e vai deixar vo ler o arquivo, pelo menos substituir ele por um oputra da de certeza, mas acho que da de ler sim.

falows

[guilhermebsd]

Eh realmente é algo que vou testar pq se nao fica facil demais... para mudar a senha do root... !!!!!!!! certo!! :roll: :roll: :roll:



Mas blz... eh isso ai mesmo temos que "discutir" para nos entendermos

[]´s

[MarcioRM]

Outra dica é definir boot somente pelo HD primário e setar senhas para o setup.

Definir senha para utilizar o modo single do lilo.

Assim será necessário retirar a bateria para "resetar" as configurações da bios, e permitir boot via CD, o que torna a vida do interessado um pouco mais difícil, eu acho e faço isso

Falowwwwwwwwwwwww

[vfsmount]

Olá amigos,
bem invadindo um pouco a fala de voces, realmente, é possivel trocar o shadow caso o cara entre com um live cd, ou ate mesmo se a pessoa pendurar o hd em outra maquina que tenha linux, e entrar como root o cara tem acesso completo a todos os asquivos e diretorios do hd, podendo fazer o que quiser.
Chato né?!?!?!?!?!

Bom, só para enfatizar, quando se trata de segurança nós devemos priorizar seguranca virtual e fisica de servidores(caso esses necessitem mesmo), quando iniciei minha jornada com computadores eu achava que aquelas "geladeiras" era apenas para os servidores ficarem bonitos. HEHEHE que decepção quando para abrir uma daquelas eu descobri que os caras usam umas duas chaves, hehehehehe

valew gente, desculpa me intrometer

[n0P]

Tem como "quebrar" a senha sim, melhor dizendo trocar por outra...
Dou aula de Linux em três colégios aqui em Curitiba, e ontem um dos alunos instalou o Cl e "esqueceu" a senha de root.
Com um live CD consegui colocar uma senha nova pro root.
Como tc o vfsmount, segurança física também é essencial.
T+

[fpmazzi]

Outra dica é definir boot somente pelo HD primário e setar senhas para o setup.

Definir senha para utilizar o modo single do lilo.

Assim será necessário retirar a bateria para "resetar" as configurações da bios, e permitir boot via CD, o que torna a vida do interessado um pouco mais difícil, eu acho e faço isso

Falowwwwwwwwwwwww

DESCORDO e sb pq, pega uma dessas placas mãe ae da vida PC-Chitos .. hehe vai ver se isso resolve, nao resolve, pois quando esta aparecendo o contador de memoria se vc aperta F8 ja era, vc tem a opção de escolher por onde se deve dar o boot ...

ae ferro ... o mais interessante é fazer como o nosso amigo vfsmount aki em cima disse: colocar o servidor protegido por 07 chaves hehe :clap: somente pessoas autorizadas ter acesso a ele ....

abraços ....

[MarcioRM]

Outra dica é definir boot somente pelo HD primário e setar senhas para o setup.

Definir senha para utilizar o modo single do lilo.

Assim será necessário retirar a bateria para "resetar" as configurações da bios, e permitir boot via CD, o que torna a vida do interessado um pouco mais difícil, eu acho e faço isso

Falowwwwwwwwwwwww

DESCORDO e sb pq, pega uma dessas placas mãe ae da vida PC-Chitos .. hehe vai ver se isso resolve, nao resolve, pois quando esta aparecendo o contador de memoria se vc aperta F8 ja era, vc tem a opção de escolher por onde se deve dar o boot ...

ae ferro ... o mais interessante é fazer como o nosso amigo vfsmount aki em cima disse: colocar o servidor protegido por 07 chaves hehe :clap: somente pessoas autorizadas ter acesso a ele ....

abraços ....

Em servidores também ?
Em servidores utilizam placas "PC-Chitos" ?

Se vc definir senha para acessar as configurações da Bios da máquina você não consegue alterar a ordem de boot não... somente se abrir o gabinete, retirar a bateria, esperar algum tempo e as configurações padrão retornam, inclusive a senha para acessar a bios é desativada.

E GERALMENTE servidores com dados importantes DEVEM ficar dentro de racks, é requisito básico.

Acho que você não entendeu muito bem o que eu quiz dizer.

Falowwwwwwwwww

[vfsmount]

Olá de novo

tem outra coisa, colocar senha na bios também é uma boa opção, mas se o cara entender um pokinho de assembler ele faz isso:

debug

-o 70 2e
-o 71 ff
-q

ja era a bios, basta configurar de novo

valew gente

[MarcioRM]

Olá de novo

tem outra coisa, colocar senha na bios também é uma boa opção, mas se o cara entender um pokinho de assembler ele faz isso:

debug

-o 70 2e
-o 71 ff
-q

ja era a bios, basta configurar de novo

valew gente

vfsmount !!!

Fale mais obre isso, eu não sabia dessa 'técnica"
Como aplicar isso ?
Deixando BEM CLARO que meu interesse é saber se tem algum jeito de evitar essa 'técnica"

Valewwwwwwwwwwwwwwwwww

[fpmazzi]

É brow infelizmente tem gente ke naoum tem noção do ke é um servidor de verdade e fica colocando qualquer plaquinha por ai ...

[fred_m]

A questão da troca da senha de root quando se tem acesso ao servidor é bem mais simples do que os pontos que vocês estão discutindo.
Se o grub não possuir senha, basta ediar a inicalização dele e colocar single como parametro para o kernel

kernel /vmlinuz-2.6.12-1.1456_FC4 ro root=LABEL=/ rhgb quiet single

é igual ao linux single do lilo.

[fpmazzi]

Olá de novo

tem outra coisa, colocar senha na bios também é uma boa opção, mas se o cara entender um pokinho de assembler ele faz isso:

debug

-o 70 2e
-o 71 ff
-q

ja era a bios, basta configurar de novo

valew gente

vfsmount !!!

Fale mais obre isso, eu não sabia dessa 'técnica"
Como aplicar isso ?
Deixando BEM CLARO que meu interesse é saber se tem algum jeito de evitar essa 'técnica"

Valewwwwwwwwwwwwwwwwww

brother, vc nao consegue entrar na BIOS isso concordo, para alterar a sequencia de boot, mas as malditas placas pcchitos, elas tem um recurso q permite o seguinte:
quando esta testando memoria, vc tem varias escolhas entre elas entar no SETUP (BIOS) (DEL) ou Boot Menu (F8), assim sendo se neste momento ao inves das pessoas apertarem DELETE, apertarem F8, oq acontece, qdo aparece a tela com aquela tabelinha onde ele vai iniciar o boot, antes de dar o boot como a pessoa aperto F8 a maquina traz um menuzinho onde vc pode escolher onde vc ker dar o boot. assim sendo mesmo com a senha pra acessar o BIOS habilitada a pessoa consegue alterar a sequencia do boot, fikei meio assim com oq vc me disse e acabei de testar em um pc aki e consegui da o boot por cd ....
Estou com a senha do SETUP habilitado para apenas o setup, a sequencia de boot eh somente pelo HD.
Mas se usar oq te disse hehe .. da boot pelo CD. Essas placas mae sao Foda ...

[fpmazzi]

A questão da troca da senha de root quando se tem acesso ao servidor é bem mais simples do que os pontos que vocês estão discutindo.
Se o grub não possuir senha, basta ediar a inicalização dele e colocar single como parametro para o kernel

kernel /vmlinuz-2.6.12-1.1456_FC4 ro root=LABEL=/ rhgb quiet single

é igual ao linux single do lilo.

Sim Fred, mas pra pessoa conseguir acessar o grub o boot a pessoa precisa ter acesso, e é esse acesso que estamos discutindo, o virtual temos mais chances de barrar, oq estamos discutindo são meios das "pessoas" não acessarem o servidor fisicamente e alterar o root fisicamente ...

OK..... :good:

[fred_m]

Estamos falando de segurança fisica dos servidores não é isso ?
Se a senha do grub não estiver ativa, é possível ter acesso completo a máquina.
Inclusive troca de senhas. Por isso é importante atenção nessa questão, pela facilidade de acesso.

[mtec]

Olá amigos,
bem invadindo um pouco a fala de voces, realmente, é possivel trocar o shadow caso o cara entre com um live cd, ou ate mesmo se a pessoa pendurar o hd em outra maquina que tenha linux, e entrar como root o cara tem acesso completo a todos os asquivos e diretorios do hd, podendo fazer o que quiser.
Chato né?!?!?!?!?!

Bom, só para enfatizar, quando se trata de segurança nós devemos priorizar seguranca virtual e fisica de servidores(caso esses necessitem mesmo), quando iniciei minha jornada com computadores eu achava que aquelas "geladeiras" era apenas para os servidores ficarem bonitos. HEHEHE que decepção quando para abrir uma daquelas eu descobri que os caras usam umas duas chaves, hehehehehe

valew gente, desculpa me intrometer

Concordo plenamente !! independente de usar ou não um método para quebrar a senha de root ou de qualquer outro user, um kara que chega até um server e coloca um cd sem autorização pode muito bem desligar o power, tirar o cabo de rede ou mesmo formatar totalmente a máquina com um disquete !!

Acho que é muito importante os amigos descutirem se um livecd pode ou não ajudar nesta situação mas é primordial tratarmos tambem da integridade física dos servidores administrados pelos senhores !!

Duvido muito que um karinha qualquer chegue perto de um servidor da Embratel (por exemplo), com um cd...zinho na mão !!

Até

mtec :good: :good: :good: