mot de passe root perdu
mot de passe root perdu
Bon, le mot de passe root d'un de mes serveurs au boulot a été modifié (serveur en prod en plus ...), impossible de se connecter en root dessus.
j'ai toujours un accès mais avec un utilisateur simple, vous ne voyez pas de moyen pour remettre l'ancien mot de passe root?
Sinon je pensais booter sur live CD, et modification du fichier /etc/shadow en remplaçant le mot de passe root par celui de l'utilisateur dont je connais le mdp, ça peut marcher ?
Ou bien il faut passer par john the ripper ?
PS : comme d'hab mes collègues n'ont touché à rien ...
j'ai toujours un accès mais avec un utilisateur simple, vous ne voyez pas de moyen pour remettre l'ancien mot de passe root?
Sinon je pensais booter sur live CD, et modification du fichier /etc/shadow en remplaçant le mot de passe root par celui de l'utilisateur dont je connais le mdp, ça peut marcher ?
Ou bien il faut passer par john the ripper ?
PS : comme d'hab mes collègues n'ont touché à rien ...
mot de passe root perdu
Ca marchera
mot de passe root perdu
ok bon demain je vais commencer de bonne heure ma journée ....
edit : tu l'as déjà fais Tadeus ?
edit : tu l'as déjà fais Tadeus ?
- dsebire
- Messages : 12729
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
mot de passe root perdu
+1, ça marchera.
manière plus simple
liveCD linux (de preference meme distrib que ta machine)
boot sur CD
chroot sur ton disque dur
passwd (tu entre le nouveau mdp)
reboot sur disque dur
ça marche uniquement avec root, qui a le UID 0 sur n'importe quelle distrib unix/linux
manière plus simple
liveCD linux (de preference meme distrib que ta machine)
boot sur CD
chroot sur ton disque dur
passwd (tu entre le nouveau mdp)
reboot sur disque dur
ça marche uniquement avec root, qui a le UID 0 sur n'importe quelle distrib unix/linux
mot de passe root perdu
je ne sais pas, l'admin réseau est en vacance et revient dans 2.5 semainesC'est pas une distrib' ou tu peux booter en single ?
c'est une distri fedora core 12 (pas taper)
@dsebire : ok si ça ne marche pas en modifiant le shadow, je ferais ta méthode
-
- Messages : 3386
- Inscription : ven. 12 janv. 2018 17:44
mot de passe root perdu
Ou sinon booter la machine en single, ou en spécifiant init=/bin/sh pour ensuite movidier /etc/shadow et /etc/shadow- (et supprimer la valeur du mot de passe dans chaque)
mot de passe root perdu
l'admin réseau à répondu, on peut passer en single
@ZEPsikopat : on peut faire un simple passwd en single pour modifier le mot de passe root non ?
@ZEPsikopat : on peut faire un simple passwd en single pour modifier le mot de passe root non ?
mot de passe root perdu
Ouep, tu bootes en single. si c'est mal fait (comme sur plein de distrib), tu fais un passwd root et c'est la fête. (tu tapes juste "single" à la fin des param kernel)
Sinon la soluce de dsebire est bien propre
(si t'as pas un vieux sudoers qui traine ou tu peux faire sudo /bin/bash ^^)
Sinon la soluce de dsebire est bien propre
(si t'as pas un vieux sudoers qui traine ou tu peux faire sudo /bin/bash ^^)
[*]I am retrogamer
mot de passe root perdu
tu boot sur un livecd, tu montes la partition racine sur /mnt, tu fais "chroot /mnt" et "passwd", voilà, t'as changé le mdp
mot de passe root perdu
sudoers est seulement accessible par root (j'y avais déjà pensé)Ouep, tu bootes en single. si c'est mal fait (comme sur plein de distrib), tu fais un passwd root et c'est la fête. (tu tapes juste "single" à la fin des param kernel)
Sinon la soluce de dsebire est bien propre
(si t'as pas un vieux sudoers qui traine ou tu peux faire sudo /bin/bash ^^)
mot de passe root perdu
le pc étant allumé, tu as très peu de chances de pouvoir faire quelque chose.
Essaies peut-être de te logger en root par ssh si tu as une clé privée qui te le permet !
Essaies peut-être de te logger en root par ssh si tu as une clé privée qui te le permet !
mot de passe root perdu
Je vais venir au boulot demain matin vers 6h30, je le ferais booter sur une live clé usb ou un live cd et bastale pc étant allumé, tu as très peu de chances de pouvoir faire quelque chose.
Essaies peut-être de te logger en root par ssh si tu as une clé privée qui te le permet !
mot de passe root perdu
Sinon tu démarre en rescue tu modifie la ligne de boot en donnant le shell que tu veux et un paramètre de montage, tu boot et hop, un passwd root et roulez
mot de passe root perdu
c est la maniere la plus propre+1, ça marchera.
manière plus simple
liveCD linux (de preference meme distrib que ta machine)
boot sur CD
chroot sur ton disque dur
passwd (tu entre le nouveau mdp)
reboot sur disque dur
ça marche uniquement avec root, qui a le UID 0 sur n'importe quelle distrib unix/linux
ca fonctionne avec tous les nix que je connais
mot de passe root perdu
le moyen de se prémunir de se genre de chose c'est de chiffrer le système de fichiers ^^
mot de passe root perdu
C'est bon je suis passé en single et j'ai fais un passwd et basta
merci à tous pour vos idées
merci à tous pour vos idées
- dsebire
- Messages : 12729
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
mot de passe root perdu
les machines étant le plus souvent en Datacenter avec accès physique restreint, ça se justifie peu/pasle moyen de se prémunir de se genre de chose c'est de chiffrer le système de fichiers ^^
mais c'est vrai que pour le serveur planqué dans une armoire, ou sous le bureau, c'est mieux
mot de passe root perdu
Je disais ça pour ceux qui voulaient savoir comment empêcher ce "hack".les machines étant le plus souvent en Datacenter avec accès physique restreint, ça se justifie peu/pas
mais c'est vrai que pour le serveur planqué dans une armoire, ou sous le bureau, c'est mieux
Je suis étonné qu'en "single mode" il demande pas le mot de passe root par contre ?
mot de passe root perdu
et de mémoire ca marche pas sur les AIX faudrait que je regarde
mot de passe root perdu
De mémoire on peut mettre un mot de passe pour grub pour éviter de passer en single
mot de passe root perdu
non ; en effet ah marche paset de mémoire ca marche pas sur les AIX faudrait que je regarde
et solaris aussi
mot de passe root perdu
le mot de passe à encore été changé, ce coup ci on a vu une intrusion sur le serveur (brute force sur SSH)
Bon notre admin avait laissé tous les ports ouverts depuis l'extérieur et le mot de passe était fedora .....
Bon notre admin avait laissé tous les ports ouverts depuis l'extérieur et le mot de passe était fedora .....
mot de passe root perdu
s'il y a des clés publics permettant d'accéder à d'autres serveurs, et que sur vos serveurs on peut devenir root avec sudo sans mdp, va falloir tout formater.le mot de passe à encore été changé, ce coup ci on a vu une intrusion sur le serveur (brute force sur SSH)
Bon notre admin avait laissé tous les ports ouverts depuis l'extérieur et le mot de passe était fedora .....
Serveur compromis = serveur à réinstaller complètement
vérifier tous les binaires du système pour voir s'ils correspondent avec ceux du paquet d'origine !