Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=b3932384fc7557030e4e151fcb0166c5 profile.php?mode=register&sid=b3932384fc7557030e4e151fcb0166c5 faq.php?sid=b3932384fc7557030e4e151fcb0166c5 memberlist.php?sid=b3932384fc7557030e4e151fcb0166c5 search.php?sid=b3932384fc7557030e4e151fcb0166c5 index.php?sid=b3932384fc7557030e4e151fcb0166c5

Foren-Übersicht » Linux und andere Unixe » [tutor] Root Passwort vergessen? - Kein Problem
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[tutor] Root Passwort vergessen? - Kein Problem
BeitragVerfasst am: 18.01.2006 21:50 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

es gibt mitsicherheit viele Möglichkeiten das Root Passwort am lokalen PC zurückzusetzen aber man hat ja nicht immer lust ne live cd zu benutzen deshalb dieses Tutor.

Also man startet den PC und gibt dem Bootloader folgenden Parameter mit(bei Lilo oder grub):
Code:
init=/bin/sh

Damit gebe ich init an, das er keine login shell starten soll und muss mich somit nicht anmelden. Es ebenfalls möglich andere Shells zu benutzen wie zum Beispiel:
Code:
init=/bin/tsh
init=/bin/ksh
init=/bin/csh

Dies ist dem Bootloader zu übergeben und danach mit Return zu bestätigen. Danach startet man seine Distribution und folgt den weiteren Anweisungen (siehe unten)

Da es sein kann, dass die Root-Partition nur im ReadOnly-Modus gemountet ist, muss man sie erstmal mit Schreibrechte remounten:
Code:
mount -o rw,remount /dev/hdXY /

XY muss natürlich durch das entsprechende Device ersetzt werden.
Falls es sich um eine Sata oder Scsi Festplatte handelt muss das hd durch sd ersetzt werden.
Mit
Code:
rd

kann man die Root-Partiton ermitteln, falls man nicht weiß welches die Root-Partition ist oder man schaut einfach bei der Ausgabe von mount nach.
Nun nachdem man die Schreibrechte hat, setzt man mittels
Code:
passwd root

das neue Root Passwort. Alternativ kann man natürlich auch in der /etc/shadow herum editieren, das ist jedem selber überlassen.
Nach dem die auch geschehen ist ist die Root-Partiton wieder im ReadOnly-Modus zu versetzen:
Code:
mount -o ro,remount /dev/hdXY /

Danach startet man dem Rechner einfach neu.

Wichtig:
Es ist dabei zu beachten, dass der Rechner sauber neustartet, da es sonst dazu kommen kann, dass die Veränderungen nicht übernommen werden.

Bei mir war es so gewesen, dass ich nur mit dem Befehl reboot neustarten konnte. init 6 und shotdown -r now veweigerten ihren Dienst.

Das war es auch schon Wink

Nachtrag:
Da dies eine bekannte Sicherheitslücke ist funktioniert dieses Verfahren nur in 50% aller Fällen. Durch einen zusätzlichen Eintrag der Bootmanager-Konfigurationsdatei kann geblogt werden irgendwelche Bootparameter zu übergeben. Somit ist man in einer solchen Situation gezwungen von CD zu booten und über das alt bewährte Verfahren das Passwort zurückzusetzen.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 15.08.2006 08:25 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hi,

ich würde das Passwort bei mir auch wenn durch eine Live-CD zurücksetzen. Im Bootloader Grub habe ich ein Passwort definiert, welches man zur Übergabe von Parametern benötigt.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 15.08.2006 13:44 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

ja ich habe ja schon darauf hingewiesen, das man den Bootloader absichern kann.
Weitere Information dazu finden sich unter anderem auf meine Webseite[1]

[1] http://www.rsek.net/rootpw.php

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
[tutor] Root Passwort vergessen? - Kein Problem
Foren-Übersicht » Linux und andere Unixe
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum