Re: Re[2]: *au weia* passwort vergessen
Hallo - bitte schicke solche Mails an die Liste, nicht an mich. Am 31.03.2001 schrieb Harald:
Hallo Mathias,
MP> - Rettungssystem von CD booten
Ich hab noch Zugriff über einen angelegten User. Kann ich mir Schritt 1 dann sparen?
Nein. Um die /etc/shadow zu ändern brauchst Du root Recht - und da kommst Du mangels Paßwort nicht dran. Deswegen bootest Du das Rettungssystem, da Du da root Recht mit nem leeren Paßwort hast.
MP> - die Festplatte mounten[1] - am besten nach /mnt MP> - die /mnt/etc/shadow mit vi öffnen MP> - bei root ds zweite Feld mit den kryptischen Buchstaben löschen MP> (Achtung! die ":" stehen lassen!)
hast Du nicht das unmounten vergessen?
Nein. Das unmounten kann man sich eigentlich sparen, da die Platte beim rebooten automatische "ge-unmountet" wird (arg, sowas kann man halt nicht deutsch schreiben <g>).
MP> - das installierte System normal booten als root einloggen MP> - mit passwd neues Passwort eingeben
MP> Ging erst letzte Woche über die Liste - das hättest Du sicher im Archiv MP> finden können.
Sorry, hab nicht gewusst dass ein Archiv existiert. (Hab mir den Bookmark mitlerweile gesetzt und den damaligen Thread gelesen)
Kein Problem ;-)
MP> [0] Wenn Du nicht weißt, wie das geht frag nochmal nach.
^^^ - argl - zählen sollte ich nochmal üben ;-) MfG Matthias -- "A slipping gear could let your M203 grenade launcher fire when you least expect it. That would make you quite unpopular in what's left of your unit." -The U.S. Army's PS magazine, August 1993
Am Samstag, 31. März 2001 18:17 schrieb Matthias Pretzer:
MP> - Rettungssystem von CD booten MP> - die Festplatte mounten[1] - am besten nach /mnt MP> - die /mnt/etc/shadow mit vi öffnen MP> - bei root ds zweite Feld mit den kryptischen Buchstaben löschen MP> (Achtung! die ":" stehen lassen!) MP> - das installierte System normal booten als root einloggen MP> - mit passwd neues Passwort eingeben
mal ne ganz blöde frage: wie kann man sich denn davor schützen, daß das obige verfahren auch nicht geht. Ist doch nicht so schön. man ist ne Stunde weg und jeder kann sich root zugriff mal eben holen. dauert doch keine fünf minuten und ich bin im system. letztlich kommt man immer irgendwie dran, und wenn man einfach die festplatte ausbaut und ausliest, aber so einfach den root zugang zu knacken find ich schon komisch. Gruß Janning
Hallo Janning, * Janning Vygen schrieb am 31 Mar 2001:
mal ne ganz blöde frage: wie kann man sich denn davor schützen, daß das obige verfahren auch nicht geht. Ist doch nicht so schön. man ist ne Stunde weg und jeder kann sich root zugriff mal eben holen.
1. physischen Zugriff auf den Server verhindern -> einschließen 2. verschlüsseltes Dateisystem Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
On 31 Mar 2001, at 18:33, Janning Vygen wrote:
Am Samstag, 31. März 2001 18:17 schrieb Matthias Pretzer:
MP> - Rettungssystem von CD booten MP> - die Festplatte mounten[1] - am besten nach /mnt MP> - die /mnt/etc/shadow mit vi öffnen MP> - bei root ds zweite Feld mit den kryptischen Buchstaben löschen MP> (Achtung! die ":" stehen lassen!) MP> - das installierte System normal booten als root einloggen MP> - mit passwd neues Passwort eingeben
Ekelhafte Art und Weise zu quoten (wer auch immer das war)!
mal ne ganz blöde frage:
Blöde Fragen gibts nicht, nur blöde Antworten. ;-)
wie kann man sich denn davor schützen, daß das obige verfahren auch nicht geht. Ist doch nicht so schön. man ist ne Stunde weg und jeder kann sich root zugriff mal eben holen.
Gehst Du zu OBI und kaufst Dir ein fettes Vorhängeschloß und sperrst den Server weg. Das hatte Bernd eigentlich so schön gesagt: "Nochmal: Der Server gehört in einem eigenen abgeschlossenen Raum mit Stahltüren."
dauert doch keine fünf minuten und ich bin im system.
Und bei Stahltüren eben länger :-)
letztlich kommt man immer irgendwie dran, und wenn man einfach die festplatte ausbaut und ausliest, aber so einfach den root zugang zu knacken find ich schon komisch.
Geht bei NT mit dem Administrator doch auch. Außerdem fänd ich es katastrophal, wenn man sich überhaupt keinen Zugang mehr zum System verschaffen kann, nicht mal, wenn man die Schlüssel zum System (also für die Stahltür) hat. Stell Dir bloß mal vor, den SysAdmins stößt was zu (was keiner hofft), dann wär es vorbei mit dem Zugang zu dem Server. Ich finds ganz ok so. Ciao Alex
letztlich kommt man immer irgendwie dran, und wenn man einfach die festplatte ausbaut und ausliest, aber so einfach den root zugang zu knacken find ich schon komisch.
Hi, wie schon Alex & Co. gesagt haben, ist diese Vorgehensweise sehr sinnvoll. Denn wenn jemand physikalischen Zugriff zum Server hat (Schluessel fuer die Stahltuer ;-) ), dann sollte man davon ausgehen koennen, dass es sich hierbei um einen Befugten handelt. Solltest Du aber wirklich Daten haben, an die man wirklich gar nicht ohne Dein PW kommt (es gibt immer Wege, es ist halt nur ne Frage des Aufwandes), kaemen verschluesselte Dateisysteme zum Zuge (denn auch wenn der böse Bube "nur" die Platte in die Finger bekommen wuerde, koennte er sie bei sich in einen Rechner haengen und mounten, bei verschluesseltem Dateisystem aber nicht lesen). Diese aber sind nicht besonders performant, ziemlich gefaehrlich (es soll ja Leute geben, die das root-Passwort vergessen ;-) ) und ich habe nicht die geringste Ahnung, ob diese ueberhaupt irgendwo wirklich sinnvoll eingesetzt werden. ----------- Hat da irgendjemand Erfahrungen? Waere ja zumindest mal was interessantes zum Rumspielen! ----------- Auch bei unseren Firmendaten vertrauen wir da eher auf die gute, alte Stahltuer, zu der nur 2 Leute den Schluessel haben. :-) CU Marcel PS: Nein, ich kriege keine Provision vom oertlichen Stahltuerenproduzenten... _\|/_ `(o-o)' /-----------------oOO-{_}-OOo---------------------------------------\ | Marcel Meyer | c/o Fachschaft Mathe/Physik/Info | | meyerm@fs.tum.de | Technische Universitaet Muenchen | | Tel.: +49.89.289-22997 | Arcisstrasse 19, D-80290 Muenchen | \-------------------------------------------------------------------/
Hallo Marcel, * Am 31.03.2001 um 19:50 Uhr schrieb Marcel Meyer: [ verschluesselte Dateisysteme ]
----------- Hat da irgendjemand Erfahrungen? Waere ja zumindest mal was interessantes zum Rumspielen! -----------
schau Dir mal BestCrypt an... http://www.jetico.com/index.htm Bisher habe ich mit dem Tool nur gute Erfahrungen gemacht. Bei Verwendung von 'twofish' (Bruce Schneier!) als Crypt-Algo ist das Teil auch richtig schnell ;-) MfG. Jürgen -- Die Lösung für ein Problem verändert das Problem. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de /
On Sam, Mär 31, 2001 at 06:33:38 +0200, Janning Vygen wrote:
mal ne ganz blöde frage: wie kann man sich denn davor schützen, daß das obige verfahren auch nicht geht. Ist doch nicht so schön. man ist ne Stunde weg und jeder kann sich root zugriff mal eben holen.
dauert doch keine fünf minuten und ich bin im system.
letztlich kommt man immer irgendwie dran, und wenn man einfach die festplatte ausbaut und ausliest, aber so einfach den root zugang zu knacken find ich schon komisch.
Ein wirksamer Schutz auf ein physikalisch erreichbares System ist nicht drin. Wie mal jemand gesagt hat: Betoniere das Teil ein, kappe alle Netzwerkzugänge, dann kannst Du wenigstens halbwegs sicher sein, dass keiner ohne Presslufthammer an Dein System herankommt. Jan P.S.: Brauchst Du ein paar Großbuchstaben? Ich kann welche gaaanz billig abgeben!
* Janning Vygen
Am Samstag, 31. März 2001 18:17 schrieb Matthias Pretzer:
MP> - Rettungssystem von CD booten MP> - die Festplatte mounten[1] - am besten nach /mnt MP> - die /mnt/etc/shadow mit vi öffnen MP> - bei root ds zweite Feld mit den kryptischen Buchstaben löschen MP> (Achtung! die ":" stehen lassen!) MP> - das installierte System normal booten als root einloggen MP> - mit passwd neues Passwort eingeben
mal ne ganz blöde frage: wie kann man sich denn davor schützen, daß das obige verfahren auch nicht geht. Ist doch nicht so schön. man ist ne Stunde weg und jeder kann sich root zugriff mal eben holen.
dauert doch keine fünf minuten und ich bin im system.
letztlich kommt man immer irgendwie dran, und wenn man einfach die festplatte ausbaut und ausliest, aber so einfach den root zugang zu knacken find ich schon komisch.
Wer seinen Rechner verläßt und root nicht ausloggt, ist selber schuld. Das ist genauso wie wenn du dein 100.000 DM- Auto mit laufendem Motor 'ne halbe Stunde in der Stadt stehen läßt. cu flo --
Der Schlüssel zum Universum soll von einem Finnen gefunden worden sein. Er lautet + + + A T H\13 Damit stehen einem alle Geheimnisse offen. Und wie bringe ich meinen ISDN-Router dazu auf den Modem-Befehl zum auflegen zu hören? ['s. f.' und Juergen Liesmann in dau]
MP> Hallo - bitte schicke solche Mails an die Liste, nicht an mich. Sorry, war keine Absicht.
MP> - Rettungssystem von CD booten
Habe ich getan. Jedoch wurde lediglich ein Ramdrive angelegt. Ich hatte also keinen Zugriff auf mein normales Dateisystem. Ich bin folgendermassen vorgegangen: Mit CD1 war lediglich eine Neuinstallation möglich. Daher habe ich es mit CD2 versucht. Diese hat nach einiger Zeit cd1 verlangt und ich kam in ein Menue in dem ich Rettungssystem starten wählte. Als Quellmedium habe ich CD-Rom ausgewaehlt, daraufhin erschien die Meldung "lade Daten in Ramdrive.
MP> [0] Wenn Du nicht weißt, wie das geht frag nochmal nach.
MP> ^^^ - argl - zählen sollte ich nochmal üben ;-)
versuche ich dennoch mount / /mnt/ erscheint die Meldung: mount: / is not a block device wie muss der Befehl angwendet werden? Gruss Harald
Hallo Mathias, das mach ich wirklich nicht um Dich zu aergern. Ich bvin nur tierisch übermüdet und habe mich ncoh nciht an mein neues Mailprogramm gewöhnt, so dass ich dich versehentlcih schon wieder persoenlich angemailt habe. Gruss Harald ------
On 31 Mar 2001, at 19:47, Harald wrote:
MP> Hallo - bitte schicke solche Mails an die Liste, nicht an mich.
Also nochmal: Manche Mail-Clients vertragen diese Art von Quoting nicht, deshalb ist man sich IMHO auf der Liste einig, nur mit ">" zu quoten. "Re[4]:" ist auch Müll. Es interessiert keinen die wievielte Antwort das ist, aber die Clients wollen gerne Wissen, ob es eine Antwort ist. Btw "Re[x]:" ist keine. siehe auch http://home.t-online.de/~f.walle/etikette.html würd' ich mal unbedingt lesen!
MP> [0] Wenn Du nicht weißt, wie das geht frag nochmal nach. MP> ^^^ - argl - zählen sollte ich nochmal üben ;-)
versuche ich dennoch mount / /mnt/ erscheint die Meldung: mount: / is not a block device wie muss der Befehl angwendet werden?
mount <Device> <Mount point> z.B. mount /dev/hda1 /mnt siehe auch "man mount" hth Alex
* Harald schrieb am 31.Mär.2001:
versuche ich dennoch mount / /mnt/ erscheint die Meldung: mount: / is not a block device wie muss der Befehl angwendet werden?
Nein, Du mußt nicht / dahinschreiben, sondern /dev/irgendwas. Leider kann ich Dir nicht sagen, was da anstelle von irgendwas stehen muß. Es muß das sein, was normalerweise auf / gemountet wird. Nachzusehen auf /etc/fstab. Aber dazu müßte die Platte ja gemountet sein. Wenn Du (E)IDE Platten hast, wäre /dev/hda1 einen Versuch wert, wenn das daneben geht, könnte es Deine swap-Partition sein und es liegt auf /dev/hda2. Kann natürlich auch Deine Win-Partition sein, falls Du eine hast. Wäre gut, wenn Du einen Auszug von /etc/fstab hättest. Wenn Du hingegen SCSI hast, so heißt die Partition /dev/sda1 usw. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
On 31 Mar 2001, at 22:54, Bernd Brodesser wrote:
Nein, Du mußt nicht / dahinschreiben, sondern /dev/irgendwas. Leider kann ich Dir nicht sagen, was da anstelle von irgendwas stehen muß. Es muß das sein, was normalerweise auf / gemountet wird. Nachzusehen auf /etc/fstab. Aber dazu müßte die Platte ja gemountet sein.
Sollte aber der Kernel beim booten rausfinden (Zumindest welche Partitionen es gibt) und dann einfach mit "dmesg | less" looki looki machen. Sind es dann immer noch sehr viele Partitionen, dann kann man sich ja mit "fdisk -l /dev/irgendwas" die Partitionierung der betroffenen Platte genauer angucken. Kleines Bsp. für dmesg: [...] Partition check: hda: hda1 hdd: [PTBL] [2495/255/63] hdd1 hdd2 < hdd5 > [...] hth Alex
participants (10)
-
Alex Klein
-
Bernd Brodesser
-
Florian Gross
-
Harald
-
Jan.Trippler@t-online.de
-
Janning Vygen
-
Juergen Schwarting
-
Marcel Meyer
-
Matthias Pretzer
-
Sebastian Helms