mot de passe root perdu

Envie de tchacher, n'hésitez pas !
breeder
Messages : 366
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par breeder »

Bon, le mot de passe root d'un de mes serveurs au boulot a été modifié (serveur en prod en plus ...), impossible de se connecter en root dessus.

j'ai toujours un accès mais avec un utilisateur simple, vous ne voyez pas de moyen pour remettre l'ancien mot de passe root?

Sinon je pensais booter sur live CD, et modification du fichier /etc/shadow en remplaçant le mot de passe root par celui de l'utilisateur dont je connais le mdp, ça peut marcher ?

Ou bien il faut passer par john the ripper ?


PS : comme d'hab mes collègues n'ont touché à rien ...
Tadeus
Messages : 2928
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par Tadeus »

Ca marchera ;)
breeder
Messages : 366
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par breeder »

ok bon demain je vais commencer de bonne heure ma journée ....

edit : tu l'as déjà fais Tadeus ?
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

mot de passe root perdu

Message par dsebire »

+1, ça marchera.

manière plus simple
liveCD linux (de preference meme distrib que ta machine)
boot sur CD
chroot sur ton disque dur
passwd (tu entre le nouveau mdp)
reboot sur disque dur

ça marche uniquement avec root, qui a le UID 0 sur n'importe quelle distrib unix/linux ;)
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par tugs »

C'est pas une distrib' ou tu peux booter en single ? :D
[*]I am retrogamer :geek:
breeder
Messages : 366
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par breeder »

C'est pas une distrib' ou tu peux booter en single ? :D
je ne sais pas, l'admin réseau est en vacance et revient dans 2.5 semaines

c'est une distri fedora core 12 :sweat: (pas taper)

@dsebire : ok si ça ne marche pas en modifiant le shadow, je ferais ta méthode
ZEPsikopat
Messages : 3386
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par ZEPsikopat »

Ou sinon booter la machine en single, ou en spécifiant init=/bin/sh pour ensuite movidier /etc/shadow et /etc/shadow- (et supprimer la valeur du mot de passe dans chaque)
breeder
Messages : 366
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par breeder »

l'admin réseau à répondu, on peut passer en single

@ZEPsikopat : on peut faire un simple passwd en single pour modifier le mot de passe root non ?
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par tugs »

Ouep, tu bootes en single. si c'est mal fait (comme sur plein de distrib), tu fais un passwd root et c'est la fête. (tu tapes juste "single" à la fin des param kernel)

Sinon la soluce de dsebire est bien propre :D

(si t'as pas un vieux sudoers qui traine ou tu peux faire sudo /bin/bash ^^)
[*]I am retrogamer :geek:
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par Zedoune »

tu boot sur un livecd, tu montes la partition racine sur /mnt, tu fais "chroot /mnt" et "passwd", voilà, t'as changé le mdp
breeder
Messages : 366
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par breeder »

Ouep, tu bootes en single. si c'est mal fait (comme sur plein de distrib), tu fais un passwd root et c'est la fête. (tu tapes juste "single" à la fin des param kernel)

Sinon la soluce de dsebire est bien propre :D

(si t'as pas un vieux sudoers qui traine ou tu peux faire sudo /bin/bash ^^)
sudoers est seulement accessible par root (j'y avais déjà pensé)
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par Zedoune »

le pc étant allumé, tu as très peu de chances de pouvoir faire quelque chose.

Essaies peut-être de te logger en root par ssh si tu as une clé privée qui te le permet !
breeder
Messages : 366
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par breeder »

le pc étant allumé, tu as très peu de chances de pouvoir faire quelque chose.

Essaies peut-être de te logger en root par ssh si tu as une clé privée qui te le permet !
Je vais venir au boulot demain matin vers 6h30, je le ferais booter sur une live clé usb ou un live cd et basta
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par gizmo78 »

Sinon tu démarre en rescue tu modifie la ligne de boot en donnant le shell que tu veux et un paramètre de montage, tu boot et hop, un passwd root et roulez
guigux
Messages : 568
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par guigux »

+1, ça marchera.

manière plus simple
liveCD linux (de preference meme distrib que ta machine)
boot sur CD
chroot sur ton disque dur
passwd (tu entre le nouveau mdp)
reboot sur disque dur

ça marche uniquement avec root, qui a le UID 0 sur n'importe quelle distrib unix/linux ;)
c est la maniere la plus propre
ca fonctionne avec tous les nix que je connais
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par Zedoune »

le moyen de se prémunir de se genre de chose c'est de chiffrer le système de fichiers ^^
breeder
Messages : 366
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par breeder »

C'est bon je suis passé en single et j'ai fais un passwd et basta :)

merci à tous pour vos idées
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

mot de passe root perdu

Message par dsebire »

le moyen de se prémunir de se genre de chose c'est de chiffrer le système de fichiers ^^
les machines étant le plus souvent en Datacenter avec accès physique restreint, ça se justifie peu/pas
mais c'est vrai que pour le serveur planqué dans une armoire, ou sous le bureau, c'est mieux :D
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par Zedoune »

les machines étant le plus souvent en Datacenter avec accès physique restreint, ça se justifie peu/pas
mais c'est vrai que pour le serveur planqué dans une armoire, ou sous le bureau, c'est mieux :D
Je disais ça pour ceux qui voulaient savoir comment empêcher ce "hack".
Je suis étonné qu'en "single mode" il demande pas le mot de passe root par contre ?
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

mot de passe root perdu

Message par dsebire »

non, ça fait ça sur tous les linux que je connais ;)
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

mot de passe root perdu

Message par poulpito »

et de mémoire ca marche pas sur les AIX faudrait que je regarde
breeder
Messages : 366
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par breeder »

De mémoire on peut mettre un mot de passe pour grub pour éviter de passer en single
guigux
Messages : 568
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par guigux »

et de mémoire ca marche pas sur les AIX faudrait que je regarde
non ; en effet ah marche pas
et solaris aussi ;-)
breeder
Messages : 366
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par breeder »

le mot de passe à encore été changé, ce coup ci on a vu une intrusion sur le serveur (brute force sur SSH)

Bon notre admin avait laissé tous les ports ouverts depuis l'extérieur et le mot de passe était fedora .....
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

mot de passe root perdu

Message par Zedoune »

le mot de passe à encore été changé, ce coup ci on a vu une intrusion sur le serveur (brute force sur SSH)

Bon notre admin avait laissé tous les ports ouverts depuis l'extérieur et le mot de passe était fedora .....
s'il y a des clés publics permettant d'accéder à d'autres serveurs, et que sur vos serveurs on peut devenir root avec sudo sans mdp, va falloir tout formater.

Serveur compromis = serveur à réinstaller complètement

vérifier tous les binaires du système pour voir s'ils correspondent avec ceux du paquet d'origine !
Répondre