Que tal a todos: Tengo un servidor con SuSE 8.0 instalado, alguien lo hackeo, puso la eth0 en modo promiscuo y cambio el password de root. Intente entran en modo single (runlevel 1 ó runlevel -s) pero de todas formas me pregunta el password de root. Hay alguna manera de poder recuperar o resetear el password de root? Les agradezco su ayuda. S. Carlos Davila ___________________________________________________ ¡LOS CHISMES AHORA TE LLEGAN AL INSTANTE! ¡Nuevo TERRA MESSENGER, Gratis, en Inglés, Español o Portugués! http://im.terra.com
Carlos Cantu Carlos Cantu escribió:
Que tal a todos:
Tengo un servidor con SuSE 8.0 instalado, alguien lo hackeo, puso la eth0 en modo promiscuo y cambio el password de root.
Intente entran en modo single (runlevel 1 ó runlevel -s) pero de todas formas me pregunta el password de root.
Hay alguna manera de poder recuperar o resetear el password de root?
Les agradezco su ayuda.
S.
Carlos Davila
___________________________________________________ ¡LOS CHISMES AHORA TE LLEGAN AL INSTANTE! ¡Nuevo TERRA MESSENGER, Gratis, en Inglés, Español o Portugués! http://im.terra.com
Hace tiempo vi esto por la lista que tal vez te sirva ... monta la particion que contenga /etc iniciando el sistema con el disco de inicio en modo rescue edita el fichero /etc/passwd y en la linea de root:x:0:0:root:/root:/bin/bash elimina la equis reinicia el sistema y en el promt de login escribe root y dale a enter, no escribas contraseña alguna y vuelve a dar a enter cuando entres ejecuta passwd y pon una nueva contraseña cuando hagas esto vuelve a editar la linea de root y elimina la cadena de caracteres que hay donde la x y vuelve a colocar la letra en su sitio
El 2003-10-06 a las 10:36, Carlos Cantu Carlos Cantu escribió:
Tengo un servidor con SuSE 8.0 instalado, alguien lo hackeo, puso la eth0 en modo promiscuo y cambio el password de root.
Reinstala. Quien sabe que más te han tocado... -- Saludos Carlos Robinson
Otro dato, vi una respuesta que dieron, es mas sencillo, lo que tienes que tocar no el archivo passwd, si no el shadow que es donde en realidad se colocan las contraseñas, simplemente deja ese espacio en blanco root::todo lo demas ^^ y reincia, cuando le des el login de root va a entrar directamente, y allí le cambias el password. Por lo otro coincido con Carlos, mejor vuelve a instalar, o a menos de que quieras jugar al detective. Otra sujerencia es que tambien uses otras contraseñas, es probable que el intruso ya tenga las que estabas usando. On Thu, 9 Oct 2003 01:33:59 +0200 (CEST), Carlos E. R. wrote
El 2003-10-06 a las 10:36, Carlos Cantu Carlos Cantu escribió:
Tengo un servidor con SuSE 8.0 instalado, alguien lo hackeo, puso la eth0 en modo promiscuo y cambio el password de root.
Reinstala. Quien sabe que más te han tocado...
-- Saludos Carlos Robinson
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
__________________________________________________ Rolando Belmonte Hernández. Usuario Linux No. 140507 Linux Counter: http://counter.li.org
participants (4)
-
Carlos Cantu Carlos Cantu
-
Carlos E. R.
-
Luis
-
Rolando Belmonte Hernández