Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-01-03 15:55:01

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Hasło roota

Cz można zmienić jakoś hasło roota albo go ominąć jeżeli się go nie zna?


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#2  2013-01-03 16:02:35

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Hasło roota

Jeżeli masz fizyczny dostęp do komputera i nie jest on przesadnie zabezpieczony — tak. Wystarczy przez chroota ustawić nowe hasło.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#3  2013-01-03 16:17:28

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Hasło roota

ale to będzie nowe hasło a nie takie same jak było wcześniej


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#4  2013-01-03 16:33:21

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Hasło roota

Napisałeś:

Cz można zmienić jakoś hasło roota albo go ominąć jeżeli się go nie zna?[/quote]

ale to będzie nowe hasło a nie takie same jak było wcześniej[/quote]
Zazwyczaj się zmienia na inne. Na takie samo po co zmieniać?

O co konkretnie pytasz?

Offline

 

#5  2013-01-03 16:37:58

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Hasło roota

pytam z ciekawości żadnego interesu w tym nie mam. Napisaliści że mozna zmienic hasło rotta na inne jak go nieznam a czy da się jakoś pozanać aktualne chasło albo jakoś ominąć go i ustawic na takie same jak było?

Ostatnio edytowany przez tajwan (2013-01-03 16:42:18)


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#6  2013-01-03 16:44:20

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Hasło roota

[quote=tajwan]pytam z ciekawości żadnego interesu w tym nie mam. Napisaliści że mozna zmienic hasło rotta na inne jak go nieznam a czy da się jakoś pozanać aktualne chasło albo jakoś ominąć go i ustawic na takie same jak było?[/quote]
Pomijając kwestie byków - da się :) Podpowiedzi już miałeś: chroot. Druga podpowiedz /etc/passwd i /etc/shadow :P


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#7  2013-01-03 16:50:48

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Hasło roota

Da się poznać wystarczy metodą bruforce złamać.

Offline

 

#8  2013-01-03 17:13:36

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Hasło roota

ale po co się męczyć? Robisz czary mary ustawiasz sobie swoje hasło a potem znowu robisz czary mary i przywracasz stare (nawet jak go nie znasz ;))


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#9  2013-01-03 17:27:13

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Hasło roota

Można też wyłączyć na chwilę: http://forum.dug.net.pl/viewtopic.php?pid=207873#p207873


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#10  2013-01-03 17:27:26

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Hasło roota

Masz racje :) przecież można zrobić kopie hash'a.

Offline

 

#11  2013-01-03 20:25:14

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Hasło roota

Z tego co wiem to chyba w /etc/shadow, albo w passwd się wyłącza "x" przy koncie roota i już system nie pyta o hasło

Powiem szczerze - taka możliwość powinna być zablokowana

Fervi

Offline

 

#12  2013-01-03 20:41:53

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Hasło roota

[quote=fervi]Powiem szczerze - taka możliwość powinna być zablokowana[/quote]
Jest zablokowana. Zwykły użytkownik nie ma możliwości zmiany niczego w /etc/.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#13  2013-01-03 20:51:22

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Hasło roota

No dobra, ale LiveCD i jesteś

A to powinno być w jakiś sposób strzeżone, np. Root musi mieć hasło, albo coś

Fervi

Offline

 

#14  2013-01-03 20:54:51

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Hasło roota

Z dostępem fizycznym można zrobić wszystko. Jak sobie wyobrażasz takie zabezpieczenie komputera? Wygrawerowanie pliku na talerzu dysku na stałe?


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#15  2013-01-03 20:58:07

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Hasło roota

[b]fervi[/b]: można szyfrować, wtedy nie będzie łatwego dostępu.


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#16  2013-01-03 20:58:53

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Hasło roota

[b]fervi[/b]: i w jaki sposób wymuszanie istnienia hasła roota ma zabezpieczyć przed włożeniem LiveCD i podmianą zawartości pliku?

Uniemożliwienie tego typu sztuczek już istnieje — jest efektem ubocznym szyfrowania całego dysku twardego.
Chociaż mając fizyczny dostęp do komputera można zainstalować sprzętowy keylogger, który pozwoli wykraść hasło do odszyfrowania dysku.
Można więc iść w stronę uwierzytelnienia dwuskładnikowego i do odszyfrowania woluminu wymagać, oprócz hasła, także obecności pendrive'a z odpowiednim kluczem prywatnym.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#17  2013-01-03 21:15:28

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Hasło roota

Równie dobrze można chyba zapuścić czytnik linii papilarnych pod uwierzytelnienie root'a?

Offline

 

#18  2013-01-03 21:36:07

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: Hasło roota

[quote=PavloAkaLogan]Równie dobrze można chyba zapuścić czytnik linii papilarnych pod uwierzytelnienie root'a?[/quote]
kiedyś oglądałem jakiś program o tym jak w bazach / składach atomowych pewnego państwa które się rozpadło na szereg innych państw, żołnierze pilnujący bazy twierdzili że tak, że jest system teczek, haseł, procedur i jest też puszka gdzie wystarczy wsadzić śrubokręt i zewrzeć kabel, i po chwili tak szczerze mówiąc to jak rozbiorą jakąś obudowę / konsolę to czemuż nie? o ile program prowadzenia rakiety balistycznej jest wgrany w rakietę wystarczy tylko ją odpalić i żaden system teczek / kluczy elektronicznych itp... nie przeszkodzi zrobić użytku z kawałka kabla w celu wystartowania silnika

czytnik linii nic nie da dopóki dysk nie jest zaszyfrowany ;)

Offline

 

#19  2013-01-04 03:16:11

  hurlmann - Użytkownik

hurlmann
Użytkownik
Zarejestrowany: 2012-07-18

Re: Hasło roota

Uniemożliwienie tego typu sztuczek już istnieje — jest efektem ubocznym szyfrowania całego dysku twardego.
Chociaż mając fizyczny dostęp do komputera można zainstalować sprzętowy keylogger, który pozwoli wykraść hasło do odszyfrowania dysku.[/quote]
Jak się /boot trzyma normalnie na dysku to nawet sprzętowego keyloggera nie trzeba.

Offline

 

#20  2013-01-04 10:06:05

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Hasło roota

Czy nikt nie używa tutaj starej sztuczki z podmianą inita przy bootowaniu? ;)

Offline

 

#21  2013-01-04 10:07:41

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Hasło roota

Ja używam, ale jak masz hasło na bootloaderze to nie podasz init= do lini poleceń jądra ;)


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#22  2013-01-04 10:40:17

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Hasło roota

Jeżeli je masz :P Ilu z obecnych tutaj je ma? Proszę podnieść ręce, nie wstydzić się.

Ja mam. Ale zahasłowany bootloader to prawdziwa rzadkość :P

Swoją drogą to najszybsza i najmniej wymagająca metoda.

Offline

 

#23  2013-01-04 10:44:29

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Hasło roota

[b]enether[/b]: no bo to jest wątek „czy się da”, a nie „jak”. ;) „Jak” opisane jest w podlinkowanym wyżej wątku: http://forum.dug.net.pl/viewtopic.php?id=21723 :)


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#24  2013-01-04 11:12:16

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Hasło roota

Fakt, moje niedopatrzenie, wybaczcie za OT w tym razie :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.013 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00010 SET NAMES latin2
0.00103 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.21.246.53' WHERE u.id=1
0.00103 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.21.246.53', 1732565779)
0.00040 SELECT * FROM punbb_online WHERE logged<1732565479
0.00068 SELECT topic_id FROM punbb_posts WHERE id=219399
0.00169 SELECT id FROM punbb_posts WHERE topic_id=22619 ORDER BY posted
0.00079 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22619 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00274 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22619 ORDER BY p.id LIMIT 0,25
0.00119 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22619
Total query time: 0.00981 s