Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Cz można zmienić jakoś hasło roota albo go ominąć jeżeli się go nie zna?
Offline
Jeżeli masz fizyczny dostęp do komputera i nie jest on przesadnie zabezpieczony — tak. Wystarczy przez chroota ustawić nowe hasło.
Offline
ale to będzie nowe hasło a nie takie same jak było wcześniej
Offline
Napisałeś:
Cz można zmienić jakoś hasło roota albo go ominąć jeżeli się go nie zna?[/quote]
ale to będzie nowe hasło a nie takie same jak było wcześniej[/quote]
Zazwyczaj się zmienia na inne. Na takie samo po co zmieniać?
O co konkretnie pytasz?Offline
pytam z ciekawości żadnego interesu w tym nie mam. Napisaliści że mozna zmienic hasło rotta na inne jak go nieznam a czy da się jakoś pozanać aktualne chasło albo jakoś ominąć go i ustawic na takie same jak było?
Ostatnio edytowany przez tajwan (2013-01-03 16:42:18)
Offline
[quote=tajwan]pytam z ciekawości żadnego interesu w tym nie mam. Napisaliści że mozna zmienic hasło rotta na inne jak go nieznam a czy da się jakoś pozanać aktualne chasło albo jakoś ominąć go i ustawic na takie same jak było?[/quote]
Pomijając kwestie byków - da się :) Podpowiedzi już miałeś: chroot. Druga podpowiedz /etc/passwd i /etc/shadow :P
Offline
ale po co się męczyć? Robisz czary mary ustawiasz sobie swoje hasło a potem znowu robisz czary mary i przywracasz stare (nawet jak go nie znasz ;))
Offline
Można też wyłączyć na chwilę: http://forum.dug.net.pl/viewtopic.php?pid=207873#p207873
Offline
Z tego co wiem to chyba w /etc/shadow, albo w passwd się wyłącza "x" przy koncie roota i już system nie pyta o hasło
Powiem szczerze - taka możliwość powinna być zablokowana
Fervi
Offline
[quote=fervi]Powiem szczerze - taka możliwość powinna być zablokowana[/quote]
Jest zablokowana. Zwykły użytkownik nie ma możliwości zmiany niczego w /etc/.
Offline
No dobra, ale LiveCD i jesteś
A to powinno być w jakiś sposób strzeżone, np. Root musi mieć hasło, albo coś
Fervi
Offline
Z dostępem fizycznym można zrobić wszystko. Jak sobie wyobrażasz takie zabezpieczenie komputera? Wygrawerowanie pliku na talerzu dysku na stałe?
Offline
[b]fervi[/b]: można szyfrować, wtedy nie będzie łatwego dostępu.
Offline
[b]fervi[/b]: i w jaki sposób wymuszanie istnienia hasła roota ma zabezpieczyć przed włożeniem LiveCD i podmianą zawartości pliku?
Uniemożliwienie tego typu sztuczek już istnieje — jest efektem ubocznym szyfrowania całego dysku twardego.
Chociaż mając fizyczny dostęp do komputera można zainstalować sprzętowy keylogger, który pozwoli wykraść hasło do odszyfrowania dysku.
Można więc iść w stronę uwierzytelnienia dwuskładnikowego i do odszyfrowania woluminu wymagać, oprócz hasła, także obecności pendrive'a z odpowiednim kluczem prywatnym.
Offline
[quote=PavloAkaLogan]Równie dobrze można chyba zapuścić czytnik linii papilarnych pod uwierzytelnienie root'a?[/quote]
kiedyś oglądałem jakiś program o tym jak w bazach / składach atomowych pewnego państwa które się rozpadło na szereg innych państw, żołnierze pilnujący bazy twierdzili że tak, że jest system teczek, haseł, procedur i jest też puszka gdzie wystarczy wsadzić śrubokręt i zewrzeć kabel, i po chwili tak szczerze mówiąc to jak rozbiorą jakąś obudowę / konsolę to czemuż nie? o ile program prowadzenia rakiety balistycznej jest wgrany w rakietę wystarczy tylko ją odpalić i żaden system teczek / kluczy elektronicznych itp... nie przeszkodzi zrobić użytku z kawałka kabla w celu wystartowania silnika
czytnik linii nic nie da dopóki dysk nie jest zaszyfrowany ;)
Offline
Uniemożliwienie tego typu sztuczek już istnieje — jest efektem ubocznym szyfrowania całego dysku twardego.
Chociaż mając fizyczny dostęp do komputera można zainstalować sprzętowy keylogger, który pozwoli wykraść hasło do odszyfrowania dysku.[/quote]
Jak się /boot trzyma normalnie na dysku to nawet sprzętowego keyloggera nie trzeba.
Offline
Czy nikt nie używa tutaj starej sztuczki z podmianą inita przy bootowaniu? ;)
Offline
Jeżeli je masz :P Ilu z obecnych tutaj je ma? Proszę podnieść ręce, nie wstydzić się.
Ja mam. Ale zahasłowany bootloader to prawdziwa rzadkość :P
Swoją drogą to najszybsza i najmniej wymagająca metoda.
Offline
[b]enether[/b]: no bo to jest wątek „czy się da”, a nie „jak”. ;) „Jak” opisane jest w podlinkowanym wyżej wątku: http://forum.dug.net.pl/viewtopic.php?id=21723 :)
Offline
Fakt, moje niedopatrzenie, wybaczcie za OT w tym razie :)
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00010 | SET NAMES latin2 |
0.00103 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.21.246.53' WHERE u.id=1 |
0.00103 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.21.246.53', 1732565779) |
0.00040 | SELECT * FROM punbb_online WHERE logged<1732565479 |
0.00068 | SELECT topic_id FROM punbb_posts WHERE id=219399 |
0.00169 | SELECT id FROM punbb_posts WHERE topic_id=22619 ORDER BY posted |
0.00079 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22619 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00274 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22619 ORDER BY p.id LIMIT 0,25 |
0.00119 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22619 |
Total query time: 0.00981 s |